MSEC | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

泛微 e-cology getE9DevelopAllNameValue2 文件读取漏洞

泛微 e-cology getE9DevelopAllNameValue2 文件读取漏洞

基本信息平台编号：POC-2023-85728影响厂商：
泛微网络科技股份有限公司厂商官网：
https://www.weaver.com.cn/组件分类：
办

2024-01-0981评论

F5 BIG-IP TMUI 远程代码执行漏洞（CVE-2023-46747）

F5 BIG-IP TMUI 远程代码执行漏洞（CVE-2023-46747）

基本信息平台编号：POC-2023-85729影响厂商：
F5厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
远程代码执行风险等级：
高危CVSS 3.

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

Atlassian Confluence 权限绕过导致代码执行漏洞（CVE-2023-22518）

基本信息平台编号：POC-2023-85730影响厂商：
Atlassian厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
安全特性绕过风险等级：
高危

2024-01-094评论

广联达 OA Identification 信息泄露漏洞

广联达 OA Identification 信息泄露漏洞

基本信息平台编号：POC-2023-85731影响厂商：
广联达科技股份有限公司厂商官网：
https://www.glodon.com/组件分类：
办公/财务

2024-01-092评论

大华智能物联综合管理平台文件读取漏洞

大华智能物联综合管理平台文件读取漏洞

基本信息平台编号：POC-2023-85732影响厂商：
大华厂商官网：
https://open-icc.dahuatech.com/组件分类：
Web应用系

2024-01-090评论

大唐电信 AC 集中管理平台信息泄漏漏洞

大唐电信 AC 集中管理平台信息泄漏漏洞

基本信息平台编号：POC-2023-85733影响厂商：
大唐电信科技股份有限公司厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
信息泄漏风险等级：
中

2024-01-090评论

SuperMap iServer 权限绕过+命令执行

SuperMap iServer 权限绕过+命令执行

基本信息平台编号：POC-2023-85734影响厂商：
SuperMap iServer厂商官网：
https://iserver.supermap.io/i

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

IP-guard WebServer 远程命令执行漏洞

IP-guard WebServer 远程命令执行漏洞

基本信息平台编号：POC-2023-85736影响厂商：
溢信科技股份有限公司厂商官网：
https://www.ip-guard.net/组件分类：
通用软硬

2024-01-090评论

用友移动系统管理 upload 文件上传漏洞

用友移动系统管理 upload 文件上传漏洞

基本信息平台编号：POC-2023-85737影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-090评论

泛微E-cology ifNewsCheckOutByCurrentUser.dwr SQL注入漏洞

泛微E-cology ifNewsCheckOutByCurrentUser.dwr SQL注入漏洞

基本信息平台编号：POC-2023-85735影响厂商：
泛微厂商官网：
https://www.weaver.com.cn/组件分类：
办公/财务系统漏洞类别

2024-01-090评论

金蝶 EAS loadTree JNDI 注入漏洞

金蝶 EAS loadTree JNDI 注入漏洞

基本信息平台编号：POC-2023-85738影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-094评论

金蝶云星空FileProxyHandler.kdfile 任意文件读取漏洞

金蝶云星空FileProxyHandler.kdfile 任意文件读取漏洞

基本信息平台编号：POC-2023-85740影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

金蝶 Kingdee 云星空 scpsupreghandler 文件上传漏洞

金蝶 Kingdee 云星空 scpsupreghandler 文件上传漏洞

基本信息平台编号：POC-2023-85739影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.kingdee.com/组件分类：
办公/

2024-01-090评论

用友 NC portal_docServlet 任意文件读取漏洞

用友 NC portal_docServlet 任意文件读取漏洞

基本信息平台编号：POC-2023-85743影响厂商：
用友网络科技股份有限公司厂商官网：
https://security.yonyou.com组件分类：

2024-01-095评论

迪普 DPTech VPN 任意文件读取漏洞

迪普 DPTech VPN 任意文件读取漏洞

基本信息平台编号：POC-2023-85742影响厂商：
杭州迪普科技股份有限公司厂商官网：
https://www.dptech.com/组件分类：
网络设备

2024-01-090评论

用友 U8cloud task.TaskTreeQuery SQL注入漏洞

用友 U8cloud task.TaskTreeQuery SQL注入漏洞

基本信息平台编号：POC-2023-85744影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-090评论

浙大恩特客户资源管理系统 machord_doc.jsp 文件上传漏洞

浙大恩特客户资源管理系统 machord_doc.jsp 文件上传漏洞

基本信息平台编号：POC-2023-85746影响厂商：
杭州恩软信息技术有限公司厂商官网：
http://www.entersoft.cn组件分类：
办公/财

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

EasyCVR视频管理平台userlist敏感信息泄露

EasyCVR视频管理平台userlist敏感信息泄露

基本信息平台编号：POC-2023-85747影响厂商：
安徽旭帆信息科技有限公司厂商官网：
暂无组件分类：
网络设备/安全设备漏洞类别：
信息泄漏风险等级：

2024-01-090评论

Array VPN fshare_template 任意文件读取漏洞

Array VPN fshare_template 任意文件读取漏洞

基本信息平台编号：POC-2023-85748影响厂商：
ArrayNetworks公司厂商官网：
暂无组件分类：
网络设备/安全设备漏洞类别：
文件读取风险

2024-01-0918评论

interlib 图书馆集群管理系统任意用户登录

interlib 图书馆集群管理系统任意用户登录

基本信息平台编号：POC-2023-85751影响厂商：
广州图创计算机软件开发有限公司厂商官网：
https://www.interlib.com.cn/组件

2024-01-090评论

I Doc View 在线文档预览系统 /html/2word 文件上传漏洞

I Doc View 在线文档预览系统 /html/2word 文件上传漏洞

基本信息平台编号：POC-2023-85749影响厂商：
北京卓软在线信息技术有限公司厂商官网：
https://www.idocv.com/组件分类：
办公/

2024-01-091评论

OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）

OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）

基本信息平台编号：POC-2023-85753影响厂商：
OwnCloud厂商官网：
https://owncloud.com/组件分类：
通用软硬件漏洞漏洞类

2024-01-092评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

昂捷 ERP 接口 CWSFinanceCommon SQL注入

昂捷 ERP 接口 CWSFinanceCommon SQL注入

基本信息平台编号：POC-2023-85752影响厂商：
深圳市昂捷信息技术股份有限公司厂商官网：
http://www.enjoyit.com.cn/组件分类

2024-01-0920评论

F22服装管理软件系统openfile.aspx前台任意文件下载

F22服装管理软件系统openfile.aspx前台任意文件下载

基本信息平台编号：POC-2023-85754影响厂商：
广东志华软件科技有限公司厂商官网：
http://www.f18erp.com/组件分类：
Web应用

2024-01-090评论

易宝OA系统 ExecuteSqlForSingle 接口SQL注入漏洞

易宝OA系统 ExecuteSqlForSingle 接口SQL注入漏洞

基本信息平台编号：POC-2023-85755影响厂商：
顶讯科技厂商官网：
https://www.dxunt.com/组件分类：
办公/财务系统漏洞类别：

2024-01-0912评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号