安全通告 | 泛微e-cology前台SQL注入漏洞
一、漏洞描述泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理...
admin
泛微E-Cology FileDownloadForOutDoc SQL注入漏洞
0x01 漏洞信息漏洞名称:泛微E-Cology FileDownloadForOutDoc SQL注入漏洞漏洞编号:无漏洞等级:高披漏时间:2023年7月11日0x02 漏洞描述...
持续更新漏洞检测模块 ,用友漏洞检测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
用友Nday漏洞检测 | yonyou_check(7月14日更新)富婆系列
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍目前支持的漏洞检测有:用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U...
VMware 修复了 HCX 中的高严重性 SQL 注入漏洞 CVE-2024-38814
VMware 警告用户修复其 HCX 应用迁移平台中的远程代码执行漏洞 CVE-2024-38814(CVSS 评分 8.8)。该漏洞是 HCX 中一个经过身份验证的 SQL 注入...
[周报]2024/10/8-2024/10/16 POC更新进度
2024.10.8-2024.10.16 本周共更新15个POC,修复2个误报POC,更新如下:1、金和OA C6 SignUpload.ashx SQL注入漏洞2、众智OA办公系...
漏洞利用工具 - fupo_for_yonyou
01 项目地址https://github.com/novysodope/fupo_for_yonyou02 项目介绍用友漏洞检测工具,目前支持的漏洞检测有:用友 NC bsh.s...
41套.NET系统漏洞威胁情报(10.15更新)
41某智OA办公系统SQL注入漏洞41.1 漏洞概述某智OA办公系统Login存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威...
【漏洞通告】泛微 e-cology SQL注入漏洞(CVE-2023-3793)
一、漏洞概述CVE IDCVE-2023-3793发现时间2023-07-21类 型SQL注入等 级中危攻击向量本地网络所需权限低攻击复杂度低用户交互无PoC/EX...
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...