![[周报]2024/10/8-2024/10/16 POC更新进度](https://zhousa.com/zb_users/theme/quietlee/style/noimg/2.jpg "详细阅读:[周报]2024/10/8-2024/10/16 POC更新进度")
[周报]2024/10/8-2024/10/16 POC更新进度
2024.10.8-2024.10.16 本周共更新15个POC,修复2个误报POC,更新如下:1、金和OA C6 SignUpload.ashx SQL注入漏洞2、众智OA办公系...
admin
漏洞利用工具 - fupo_for_yonyou
01 项目地址https://github.com/novysodope/fupo_for_yonyou02 项目介绍用友漏洞检测工具,目前支持的漏洞检测有:用友 NC bsh.s...
41套.NET系统漏洞威胁情报(10.15更新)
41某智OA办公系统SQL注入漏洞41.1 漏洞概述某智OA办公系统Login存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威...
【漏洞通告】泛微 e-cology SQL注入漏洞(CVE-2023-3793)
一、漏洞概述CVE IDCVE-2023-3793发现时间2023-07-21类 型SQL注入等 级中危攻击向量本地网络所需权限低攻击复杂度低用户交互无PoC/EX...
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...
雷神众测漏洞周报2024.09.30-2024.10.07
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解...
黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!
有子曰:“其为人也孝弟,而好犯上者,鲜矣。不好犯上,而好作乱者,未之有也。君子务本,本立而道生。孝弟也者,其为仁之本与?”漏洞复现访问漏洞url:构造payload:GET /js...
2023 HVV 0day / Nday / POC / EXP 一键鈤卫星系列之 YAKIT 任意文件读取威胁情报
2023 HVV 0day / Nday / POC / EXP 威胁情报之YAKIT任意文件读取漏洞情报列表每日更新安**御运维审计与风险控制系统堡垒机任意用户注册致*oa 任意...
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...