MSEC | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

铭飞科技有限公司 MCMS SQL 注入漏洞

铭飞科技有限公司 MCMS SQL 注入漏洞

基本信息平台编号：POC-2023-85791影响厂商：
铭飞科技有限公司厂商官网：
https://ms.mingsoft.net/组件分类：
内容管理系统漏

2024-01-096评论

海康威视 iVMS-8700 综合安防管理平台任意文件读取

海康威视 iVMS-8700 综合安防管理平台任意文件读取

基本信息平台编号：POC-2023-85789影响厂商：
杭州海康威视数字技术股份有限公司厂商官网：
https://www.hikvision.com/组件分

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

指挥调度管理平台 invite_one_member 接口命令执行漏洞

指挥调度管理平台 invite_one_member 接口命令执行漏洞

基本信息平台编号：POC-2023-85792影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
网络设备/安

2024-01-092评论

海康威视综合安防管理平台 files 任意文件读取

海康威视综合安防管理平台 files 任意文件读取

基本信息平台编号：POC-2023-85790影响厂商：
杭州海康威视数字技术股份有限公司厂商官网：
https://www.hikvision.com/组件分

2024-01-090评论

指挥调度管理平台 invite2videoconf 接口命令执行漏洞

指挥调度管理平台 invite2videoconf 接口命令执行漏洞

基本信息平台编号：POC-2023-85793影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
网络设备/安

2024-01-0914评论

指挥调度管理平台 invite_one_ptter 接口命令执行漏洞

指挥调度管理平台 invite_one_ptter 接口命令执行漏洞

基本信息平台编号：POC-2023-85794影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-0914评论

指挥调度管理平台 upload 接口任意文件上传漏洞

指挥调度管理平台 upload 接口任意文件上传漏洞

基本信息平台编号：POC-2023-85795影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

指挥调度管理平台 task-upload 接口任意文件上传漏洞

指挥调度管理平台 task-upload 接口任意文件上传漏洞

基本信息平台编号：POC-2023-85796影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-090评论

指挥调度管理平台 uploadfile 接口任意文件上传漏洞

指挥调度管理平台 uploadfile 接口任意文件上传漏洞

基本信息平台编号：POC-2023-85797影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-090评论

禅道项⽬管理系统权限绕过与命令执行漏洞

禅道项⽬管理系统权限绕过与命令执行漏洞

基本信息平台编号：POC-2023-85782影响厂商：
青岛易软天创网络科技有限公司厂商官网：
https://www.zentao.net/组件分类：
办公

2024-01-090评论

厚建 M2O Plus融媒体中心未授权添加任意管理员用户

厚建 M2O Plus融媒体中心未授权添加任意管理员用户

基本信息平台编号：POC-2023-85798影响厂商：
南京厚建软件有限责任公司厂商官网：
暂无组件分类：
内容管理系统漏洞类别：
权限提升风险等级：
中危

2024-01-090评论

金蝶EAS pdfViewLocal path 参数任意文件读取

金蝶EAS pdfViewLocal path 参数任意文件读取

基本信息平台编号：POC-2024-85824影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-0912评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

TP-Link TL-WR940N help 任意文件读取

TP-Link TL-WR940N help 任意文件读取

基本信息平台编号：POC-2024-85821影响厂商：
TP-Link厂商官网：
https://www.tp-link.com.cn/组件分类：
网络设备/

2024-01-093评论

KVM_创梦云计算管理系统存在任意文件读取

KVM_创梦云计算管理系统存在任意文件读取

基本信息平台编号：POC-2024-85826影响厂商：
KVM_创梦云计算厂商官网：
暂无组件分类：
Web应用系统漏洞类别：
文件读取风险等级：
中危CV

2024-01-0910评论

电子文档安全管理系统任意文件读取漏洞

电子文档安全管理系统任意文件读取漏洞

基本信息平台编号：POC-2024-85825影响厂商：
电子文档安全管理系统厂商官网：
暂无组件分类：
网络设备/安全设备漏洞类别：
文件读取风险等级：
中

2024-01-095评论

I Doc View 在线文档预览系统 view 接口任意文件读取

I Doc View 在线文档预览系统 view 接口任意文件读取

基本信息平台编号：POC-2024-85827影响厂商：
北京卓软在线信息技术有限公司厂商官网：
https://www.idocv.com/组件分类：
办公/

2024-01-090评论

易宝OA DownloadFile 文件读取漏洞

易宝OA DownloadFile 文件读取漏洞

基本信息平台编号：POC-2024-85828影响厂商：
深圳市顶讯网络科技有限公司厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
文件读取风险等级：

2024-01-0920评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

金和OA C6 协同办公系统 mailtemplates SQL注入漏洞

金和OA C6 协同办公系统 mailtemplates SQL注入漏洞

基本信息平台编号：POC-2024-85833影响厂商：
金和OA厂商官网：
http://www.jinher.com/组件分类：
办公/财务系统漏洞类别：

2024-01-090评论

OpenCms XML 外部实体注入漏洞 (CVE-2023-42344)

OpenCms XML 外部实体注入漏洞 (CVE-2023-42344)

基本信息平台编号：POC-2024-85830影响厂商：
OpenCms厂商官网：
http://www.opencms.org/组件分类：
内容管理系统漏洞类

2024-01-090评论

金和OA jc6 ntko-upload 任意文件上传漏洞

金和OA jc6 ntko-upload 任意文件上传漏洞

基本信息平台编号：POC-2024-85834影响厂商：
金和厂商官网：
jinher.com组件分类：
办公/财务系统漏洞类别：
文件上传风险等级：
高危C

2024-01-092评论

致远 M1 控制台 management 弱口令漏洞

致远 M1 控制台 management 弱口令漏洞

基本信息平台编号：POC-2024-85835影响厂商：
致远互联厂商官网：
https://www.seeyon.com/组件分类：
办公/财务系统漏洞类别：

2024-01-099评论

用友时空 KSOA UploadImage 任意文件上传

用友时空 KSOA UploadImage 任意文件上传

基本信息平台编号：POC-2024-85837影响厂商：
用友软件股份有限公司厂商官网：
https://www.yonyou.com/ 组件分类：
办公/财务

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

时空智友企业流程化管控系统wc.db数据库文件泄露

时空智友企业流程化管控系统wc.db数据库文件泄露

基本信息平台编号：POC-2024-85838影响厂商：
时空智友厂商官网：
http://www.sxskzy.com组件分类：
办公/财务系统漏洞类别：
信

2024-01-0913评论

用友移动系统管理 uploadComponent 任意文件上传漏洞

用友移动系统管理 uploadComponent 任意文件上传漏洞

基本信息平台编号：POC-2024-85839影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-090评论

大华 DSS 数字监控系统 itcBulletin SQL 注入

大华 DSS 数字监控系统 itcBulletin SQL 注入

基本信息平台编号：POC-2024-85842影响厂商：
浙江大华技术股份有限公司厂商官网：
https://www.dahuatech.com/组件分类：
网

2024-01-096评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号