红帆OA SQL 注入漏洞
红帆iOffice的/api/portal-public-link/anon/list和/iOffice/prg/set/wss/wssRtFile.aspx接口存在SQL注入漏洞,未经身份验证的攻击者可以通过该漏洞获取数据库敏感信息。
方正全媒体采编系统任意文件读取漏洞
方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心等多个功能,全面承载“策采编审...
大华智能物联综合管理平台信息泄露漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 大华智慧园区综合管理平台是一个基于智能物联技术的园区安防、办公、运营的数字化解决方案。 漏洞详情 漏洞类型:信息泄露 影响:敏感 信息泄露 简述:大华...
BigAnt-Admin任意文件上传漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 BigAnt-Admin具有用户管理、系统工具、个性化设置、查询与统计、文档管理和文档备份等功能,能帮助企业或组织对BigAnt即时通讯平台进行有效管理和维护。 ...
Phpgurukul学生记录系统SQL注入漏洞
漏洞编号 CVE-2025-1902 危险等级 高危 漏洞概述 Phpgurukul学生记录系统是一个专为学校或教育机构设计的在线管理系统,用于高效管理学生的学术信息、出勤、课程安排以及其他相关数据。 漏洞详...
亿赛通电子文档安全管理系统SQL注入漏洞
亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、...
MetaCRM客户关系管理系统SQL注入漏洞
MetaCRM客户关系管理系统是一款智能平台化CRM软件,通过提升企业管理和协同办公,全面提高企业管理水平和运营效率,帮助企业实现卓越管理。
H3C Web网管登录系统远程代码执行漏洞
漏洞编号 暂无 危险等级 高危 漏洞概述 H3C Web网管登录系统是H3C为网络设备管理打造的基于Web界面的登录入口,它让管理员能便捷地通过浏览器访问和管控网络设备,实现设备配置、状态监控、故障...
xss-labs靶场xss靶场通关教程第11关
XSS漏洞介绍 原理危害 xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时,嵌入web页面里的脚本代码就会执行,从而达到恶意攻击用户的特殊目的,它...