基本信息平台编号:POC-2023-85791影响厂商:
铭飞科技有限公司厂商官网:
https://ms.mingsoft.net/组件分类:
内容管理系统漏
铭飞科技有限公司厂商官网:
https://ms.mingsoft.net/组件分类:
内容管理系统漏
2024-01-096评论
MSEC
铭飞科技有限公司 MCMS SQL 注入漏洞
2024-01-096评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
MSEC
2024-01-096评论
MSEC
海康威视 iVMS-8700 综合安防管理平台任意文件读取
基本信息平台编号:POC-2023-85789影响厂商:
杭州海康威视数字技术股份有限公司厂商官网:
https://www.hikvision.com/组件分
杭州海康威视数字技术股份有限公司厂商官网:
https://www.hikvision.com/组件分
2024-01-090评论
MSEC
指挥调度管理平台 invite_one_member 接口命令执行漏洞
基本信息平台编号:POC-2023-85792影响厂商:
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
网络设备/安
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
网络设备/安
2024-01-092评论
MSEC
海康威视综合安防管理平台 files 任意文件读取
基本信息平台编号:POC-2023-85790影响厂商:
杭州海康威视数字技术股份有限公司厂商官网:
https://www.hikvision.com/组件分
杭州海康威视数字技术股份有限公司厂商官网:
https://www.hikvision.com/组件分
2024-01-090评论
MSEC
指挥调度管理平台 invite2videoconf 接口命令执行漏洞
基本信息平台编号:POC-2023-85793影响厂商:
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
网络设备/安
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
网络设备/安
2024-01-0914评论
MSEC
指挥调度管理平台 invite_one_ptter 接口命令执行漏洞
基本信息平台编号:POC-2023-85794影响厂商:
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
2024-01-0914评论
MSEC
指挥调度管理平台 upload 接口任意文件上传漏洞
基本信息平台编号:POC-2023-85795影响厂商:
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
2024-01-090评论
MSEC
指挥调度管理平台 task-upload 接口任意文件上传漏洞
基本信息平台编号:POC-2023-85796影响厂商:
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
2024-01-090评论
MSEC
指挥调度管理平台 uploadfile 接口任意文件上传漏洞
基本信息平台编号:POC-2023-85797影响厂商:
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
福建科立讯通信有限公司厂商官网:
http://www.uniptt.com/组件分类:
Web应用系
2024-01-090评论
MSEC
禅道项⽬管理系统权限绕过与命令执行漏洞
基本信息平台编号:POC-2023-85782影响厂商:
青岛易软天创网络科技有限公司厂商官网:
https://www.zentao.net/组件分类:
办公
青岛易软天创网络科技有限公司厂商官网:
https://www.zentao.net/组件分类:
办公
2024-01-090评论
MSEC
厚建 M2O Plus融媒体中心未授权添加任意管理员用户
基本信息平台编号:POC-2023-85798影响厂商:
南京厚建软件有限责任公司厂商官网:
暂无组件分类:
内容管理系统漏洞类别:
权限提升 风险等级:
中危
南京厚建软件有限责任公司厂商官网:
暂无组件分类:
内容管理系统漏洞类别:
权限提升 风险等级:
中危
2024-01-090评论
MSEC
金蝶EAS pdfViewLocal path 参数任意文件读取
基本信息平台编号:POC-2024-85824影响厂商:
金蝶软件(中国)有限公司厂商官网:
https://www.kingdee.com/组件分类:
办公/
金蝶软件(中国)有限公司厂商官网:
https://www.kingdee.com/组件分类:
办公/
2024-01-0912评论
MSEC
TP-Link TL-WR940N help 任意文件读取
基本信息平台编号:POC-2024-85821影响厂商:
TP-Link厂商官网:
https://www.tp-link.com.cn/组件分类:
网络设备/
TP-Link厂商官网:
https://www.tp-link.com.cn/组件分类:
网络设备/
2024-01-093评论
MSEC
KVM_创梦云计算管理系统存在任意文件读取
基本信息平台编号:POC-2024-85826影响厂商:
KVM_创梦云计算厂商官网:
暂无组件分类:
Web应用系统漏洞类别:
文件读取 风险等级:
中危CV
KVM_创梦云计算厂商官网:
暂无组件分类:
Web应用系统漏洞类别:
文件读取 风险等级:
中危CV
2024-01-0910评论
MSEC
电子文档安全管理系统任意文件读取漏洞
基本信息平台编号:POC-2024-85825影响厂商:
电子文档安全管理系统厂商官网:
暂无组件分类:
网络设备/安全设备漏洞类别:
文件读取 风险等级:
中
电子文档安全管理系统厂商官网:
暂无组件分类:
网络设备/安全设备漏洞类别:
文件读取 风险等级:
中
2024-01-095评论
MSEC
I Doc View 在线文档预览系统 view 接口任意文件读取
基本信息平台编号:POC-2024-85827影响厂商:
北京卓软在线信息技术有限公司厂商官网:
https://www.idocv.com/组件分类:
办公/
北京卓软在线信息技术有限公司厂商官网:
https://www.idocv.com/组件分类:
办公/
2024-01-090评论
MSEC
易宝OA DownloadFile 文件读取漏洞
基本信息平台编号:POC-2024-85828影响厂商:
深圳市顶讯网络科技有限公司厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
文件读取 风险等级:
深圳市顶讯网络科技有限公司厂商官网:
暂无组件分类:
办公/财务系统漏洞类别:
文件读取 风险等级:
2024-01-0920评论
MSEC
金和OA C6 协同办公系统 mailtemplates SQL注入漏洞
基本信息平台编号:POC-2024-85833影响厂商:
金和OA厂商官网:
http://www.jinher.com/组件分类:
办公/财务系统漏洞类别:
金和OA厂商官网:
http://www.jinher.com/组件分类:
办公/财务系统漏洞类别:
2024-01-090评论
MSEC
OpenCms XML 外部实体注入漏洞 (CVE-2023-42344)
基本信息平台编号:POC-2024-85830影响厂商:
OpenCms厂商官网:
http://www.opencms.org/组件分类:
内容管理系统漏洞类
OpenCms厂商官网:
http://www.opencms.org/组件分类:
内容管理系统漏洞类
2024-01-090评论
MSEC
金和OA jc6 ntko-upload 任意文件上传漏洞
基本信息平台编号:POC-2024-85834影响厂商:
金和厂商官网:
jinher.com组件分类:
办公/财务系统漏洞类别:
文件上传 风险等级:
高危C
金和厂商官网:
jinher.com组件分类:
办公/财务系统漏洞类别:
文件上传 风险等级:
高危C
2024-01-092评论
MSEC
致远 M1 控制台 management 弱口令漏洞
基本信息平台编号:POC-2024-85835影响厂商:
致远互联厂商官网:
https://www.seeyon.com/组件分类:
办公/财务系统漏洞类别:
致远互联厂商官网:
https://www.seeyon.com/组件分类:
办公/财务系统漏洞类别:
2024-01-099评论
MSEC
用友时空 KSOA UploadImage 任意文件上传
基本信息平台编号:POC-2024-85837影响厂商:
用友软件股份有限公司厂商官网:
https://www.yonyou.com/ 组件分类:
办公/财务
用友软件股份有限公司厂商官网:
https://www.yonyou.com/ 组件分类:
办公/财务
2024-01-090评论
MSEC
时空智友企业流程化管控系统wc.db数据库文件泄露
基本信息平台编号:POC-2024-85838影响厂商:
时空智友厂商官网:
http://www.sxskzy.com组件分类:
办公/财务系统漏洞类别:
信
时空智友厂商官网:
http://www.sxskzy.com组件分类:
办公/财务系统漏洞类别:
信
2024-01-0913评论
MSEC
用友移动系统管理 uploadComponent 任意文件上传漏洞
基本信息平台编号:POC-2024-85839影响厂商:
用友网络科技股份有限公司厂商官网:
https://www.yonyou.com/组件分类:
办公/财
用友网络科技股份有限公司厂商官网:
https://www.yonyou.com/组件分类:
办公/财
2024-01-090评论
MSEC
大华 DSS 数字监控系统 itcBulletin SQL 注入
基本信息平台编号:POC-2024-85842影响厂商:
浙江大华技术股份有限公司厂商官网:
https://www.dahuatech.com/组件分类:
网
浙江大华技术股份有限公司厂商官网:
https://www.dahuatech.com/组件分类:
网
2024-01-096评论