最新 最热

【漏洞复现】致远互联FE协作办公平台 apprvaddNew.jsp SQL注入

致远互联FE协作办公平台是一款为企业提供全方位协同办公解决方案的产品。 在受影响的版本中,攻击者可以未授权访问/witapprovemanage/apprvaddNew.jsp接口,利用 flowid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令...

2024-08-11
5

【漏洞复现】万户 ezOFFICE协同管理平台 getAutoCode SQL注入

万户OA ezofice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品,统一的基础管理平台,实现用户数据统一管理、权限统一分配、身份统一认证。 万户 ezOFFICE getAutoCodejsp 接口...

2024-08-11
1

【漏洞复现】LiveBOS UploadFile.do 任意文件上传

LiveBOS 是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。 LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权...

2024-08-11
4

【漏洞复现】泛微E-Cology9 WorkPlanService 前台SQL注入

泛微E-Cology9 是泛微网络科技股份有限公司开发的一款高效、灵活、全面的企业信息化办公系统。 泛微E-Cology9 中的 /services/WorkPlanService 接口存在SQL注入漏洞,攻击者可构造SOAP 请求进行SQL注入,窃取或修改数据...

2024-08-11
5

【漏洞复现】华天动力OA downloadWpsFile.jsp 任意文件读取

华天动力OA是一款将先进的管理思想、管理模式和软件技术、网络技术相结台,为用户提供了低成本、高效能的协同办公和管理平台。 华天动力OA downoadWposFile,jsp 接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用...

2024-08-11
4

【漏洞复现】金万维-云联应用系统接入平台 GNRemote.dll 前台RCE

云联(AppCloud)是北京金万维科技有限公司的企业级私有云产品。 金万维-云联应用系统接入平台 GNRemote.dl接口存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限...

2024-08-11
4

【漏洞复现】用友NC querygoodsgridbycode 前台SQL注入漏洞

用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。用友NC 的querygoodsgridbyc...

2024-08-11
1

新勒索软件,超3000+主机暴露于Apache ActiveMQ 漏洞威胁之下

超过3,000台可通过Internet访问的Apache ActiveMQ 服务器暴露在一个严重的远程代码执行漏洞影响下,攻击者已开始主动针对该漏洞来释放勒索软件。

2024-08-10
4

帆软/view/ReportServer 远程代码执行漏洞分析

漏洞描述:FinеRероrt 是帆软自主研发的企业级 Wеb 报表工具。其/view/ReportServer接口存在模版注入漏洞,攻击者可以利用该漏洞执行任意SQL写入Webshell,从而获取服务器权限。影响范围:1)JAR包时间在 2024-07-23 之前...

2024-08-09
2

Windows Server(0-click)高危风暴来袭!抓紧打补丁!

CVE-2024-38077 是微软近期披露的一个极其严重的远程代码执行漏洞。此漏洞影响从 Windows Server 2000 到 Windows Server 2025 的所有版本,影响范围非常广泛。漏洞存在于 Windows 远程桌面许可管理服务(RDL)中,该服务被...

2024-08-09
6