丘比特-山河网络安全-第8页
圣乔ERP系统任意文件读取漏洞-山河网络安全

圣乔ERP系统任意文件读取漏洞

互慧急诊综合管理平台是用于管理门诊急诊病人的系统,主要包括门诊急诊业务和急诊物资管理两部分。
6个月前
07311
宏景eHR SQL注入漏洞-山河网络安全

宏景eHR SQL注入漏洞

漏洞编号 暂无 危险等级 高危 漏洞概述 宏景人力资源管理系统是一款由宏景软件研发的系统。 漏洞详情 漏洞类型:SQL注入 影响:敏感信息泄露 简述:宏景eHR的 /train/plan/searchCreatPlanList.do...
3个月前
010511
通天星CMSV6信息泄露漏洞-山河网络安全

通天星CMSV6信息泄露漏洞

漏洞编号 暂无 危险等级 中危 漏洞概述 通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMS...
4个月前
012411
I Doc View远程代码执行漏洞-山河网络安全

I Doc View远程代码执行漏洞

漏洞编号 暂无 危险等级 高危 漏洞概述 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文档、电子表格、演示文稿、PDF文件等。 漏洞详情 漏洞类型:代码...
4个月前
08911
Elber Wayber模拟数字音频密码重置漏洞-山河网络安全

Elber Wayber模拟数字音频密码重置漏洞

漏洞编号 暂无 危险等级 高危 漏洞概述 Elber wayber是一家专注于音频技术解决方案的公司,提供高质量的模拟和数字音频Q设备,广泛应用于专业录音、广播、现场演出和多媒体制作等领域。 漏洞详...
4个月前
012411
红帆OA SQL 注入漏洞-山河网络安全

红帆OA SQL 注入漏洞

红帆iOffice的/api/portal-public-link/anon/list和/iOffice/prg/set/wss/wssRtFile.aspx接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。
6个月前
032211
EnGenius远程代码执行漏洞-山河网络安全

EnGenius远程代码执行漏洞

漏洞编号 暂无 危险等级 高危 漏洞概述 EnGenius是一家专注于云端网络通信的领先品牌,提供企业级无线网络、交换机、SD-WAN安全网关等解决方案,以高效、安全、易管理的产品助力企业网络建设。 ...
4个月前
011311
xss-labs靶场xss靶场通关教程第二关-山河网络安全

xss-labs靶场xss靶场通关教程第二关

XSS漏洞介绍 原理危害 xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它...
自助打印微信小程序系统SQL注入漏洞-山河网络安全

自助打印微信小程序系统SQL注入漏洞

漏洞编号 暂无 危险等级 高危 漏洞概述 自助打印微信小程序系统支持用户通过小程序上传文件并进行云端打印,方便快捷。 漏洞详情 漏洞类型:SQL注入 影响:获取敏感信息 简述:自助打印微信小程序...
4个月前
010211
xss-labs靶场xss靶场通关教程第四关-山河网络安全

xss-labs靶场xss靶场通关教程第四关

XSS漏洞介绍 原理危害 xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它...