简介 宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞，,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，...

简介朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意...

简介数字通云平台 智慧政务OA PayslipUser 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚...

漏洞概述 H3C IMC（Intelligent Management Center）智能管理中心是H3C推出的下一代业务智能管理产品。它融合了多个产品，以统一风格提供与网络相关的管理、控制、监控等功能。H3C IMC dynamicc...

简介大华DSS存在SQL注入漏洞，攻击者通过 attachment_clearTempFile.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

简介大华 DSS 数字监控系统 group_saveGroup 接口存在 SQL 注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）...

简介H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命令执行漏洞。影响版本H3C IMCFOFA漏洞复现Nuclei Yaml修复建议升级IMC平台和相关组件的版本...

简介 大华DSS数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。 漏洞描述 大华城市安防监控系统平台 attachment_downloadByUrlAtt...

简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。影响范围V1.0.0.20180911_beta - V1.0.0.202005...

简介FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。影响范围V1.0.0.20180911_beta - V1.0.0.202005...