MSEC | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

湖南建研建设工程质量监督系统 Ajax_operaFile 文件读取漏洞

湖南建研建设工程质量监督系统 Ajax_operaFile 文件读取漏洞

基本信息平台编号：POC-2023-85756影响厂商：
湖南建研信息技术有限公司厂商官网：
https://www.hunanjianyan.com/组件分类

2024-01-091评论

易宝OA Inventory/IsPartNumber SQL注入漏洞

易宝OA Inventory/IsPartNumber SQL注入漏洞

基本信息平台编号：POC-2023-85757影响厂商：
顶讯科技厂商官网：
https://www.dxunt.com/组件分类：
办公/财务系统漏洞类别：

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Ofbiz XML-RPC 远程代码执行漏洞（CVE-2023-49070）

Apache Ofbiz XML-RPC 远程代码执行漏洞（CVE-2023-49070）

基本信息平台编号：POC-2023-85760影响厂商：
Apache Ofbiz厂商官网：
https://ofbiz.apache.org/组件分类：
通用

2024-01-090评论

Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

Apache ActiveMQ jolokia 代码执行漏洞（CVE-2022-41678）

基本信息平台编号：POC-2023-85758影响厂商：
Apache ActiveMQ厂商官网：
https://activemq.apache.org/组件

2024-01-090评论

Apache Struts 路径穿越文件上传漏洞S2-066（CVE-2023-50164）

Apache Struts 路径穿越文件上传漏洞S2-066（CVE-2023-50164）

基本信息平台编号：POC-2023-85761影响厂商：
Apache Struts厂商官网：
https://struts.apache.org/组件分类：

2024-01-090评论

亿赛通电子文档安全管理系统 LinkFilterService 权限绕过漏洞

亿赛通电子文档安全管理系统 LinkFilterService 权限绕过漏洞

基本信息平台编号：POC-2023-85762影响厂商：
亿赛通厂商官网：
暂无组件分类：
网络设备/安全设备漏洞类别：
安全特性绕过风险等级：
中危CVSS

2024-01-090评论

信呼 OA beifenAction.php 后台目录遍历漏洞

信呼 OA beifenAction.php 后台目录遍历漏洞

基本信息平台编号：POC-2023-85764影响厂商：
信呼厂商官网：
http://www.rockoa.com/组件分类：
办公/财务系统漏洞类别：
目录

2024-01-0913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

腾达 DownloadCfg 账号密码泄露

腾达 DownloadCfg 账号密码泄露

基本信息平台编号：POC-2023-85766影响厂商：
深圳市吉祥腾达科技有限公司厂商官网：
https://www.tenda.com.cn/组件分类：
网

2024-01-091评论

D-Link DIR-816 A2命令注入漏洞（CVE-2022-28915）

D-Link DIR-816 A2命令注入漏洞（CVE-2022-28915）

基本信息平台编号：POC-2023-85767影响厂商：
台湾友讯（D-Link）公司厂商官网：
https://www.dlink.com/组件分类：
网络设

2024-01-090评论

FE业务协作平台 showfile 未授权文件下载

FE业务协作平台 showfile 未授权文件下载

基本信息平台编号：POC-2023-85768影响厂商：
飞企互联厂商官网：
https://www.flyrise.cn/组件分类：
内容管理系统漏洞类别：

2024-01-090评论

瑞友天翼应用虚拟化系统 RAPAgent SQL 注入漏洞

瑞友天翼应用虚拟化系统 RAPAgent SQL 注入漏洞

基本信息平台编号：POC-2023-85770影响厂商：
西安瑞友信息技术资讯有限公司厂商官网：
http://www.realor.cn/组件分类：
网络设备

2024-01-090评论

思福迪运维安全管理系统 test_qrcode_b 命令执行漏洞

思福迪运维安全管理系统 test_qrcode_b 命令执行漏洞

基本信息平台编号：POC-2023-85769影响厂商：
杭州思福迪信息技术有限公司厂商官网：
https://www.logbase.cn/组件分类：
网络设

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

I Doc View 在线文档预览系统 /doc/upload 文件读取漏洞

I Doc View 在线文档预览系统 /doc/upload 文件读取漏洞

基本信息平台编号：POC-2023-85771影响厂商：
北京卓软在线信息技术有限公司厂商官网：
https://www.idocv.com/组件分类：
办公/

2024-01-090评论

多功能教学终端T系列 StartTraceRoute.do 接口任意命令执行

多功能教学终端T系列 StartTraceRoute.do 接口任意命令执行

基本信息平台编号：POC-2023-85773影响厂商：
北京翰博尔信息技术股份有限公司厂商官网：
http://www.powercreator.com.cn

2024-01-090评论

华为 Huawei Auth-HTTP Server 1.0 umweb 文件读取漏洞

华为 Huawei Auth-HTTP Server 1.0 umweb 文件读取漏洞

基本信息平台编号：POC-2023-85774影响厂商：
华为技术有限公司厂商官网：
https://www.huawei.com/组件分类：
网络设备/安全设

2024-01-090评论

金蝶Apusic应用服务器 deployApp 任意文件上传漏洞

金蝶Apusic应用服务器 deployApp 任意文件上传漏洞

基本信息平台编号：POC-2023-85776影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.apusic.com/组件分类：
通用软硬

2024-01-090评论

WordPress Backup & Migration 远程代码执行漏洞(CVE-2023-6553)

WordPress Backup & Migration 远程代码执行漏洞(CVE-2023-6553)

基本信息平台编号：POC-2023-85775影响厂商：
WordPress厂商官网：
https://wordpress.com/组件分类：
内容管理系统漏洞

2024-01-091评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

宏景 e-HR 人力信息管理系统 oauthservlet SQL 注入漏洞

宏景 e-HR 人力信息管理系统 oauthservlet SQL 注入漏洞

基本信息平台编号：POC-2023-85778影响厂商：
北京宏景世纪软件股份有限公司厂商官网：
http://www.hjsoft.com.cn/组件分类：

2024-01-090评论

CloudPanel 身份认证绕过漏洞（CVE-2023-35885）

CloudPanel 身份认证绕过漏洞（CVE-2023-35885）

基本信息平台编号：POC-2023-85779影响厂商：
CloudPanel厂商官网：
https://www.cloudpanel.io/组件分类：
内容管

2024-01-090评论

海康威视对讲广播系统 ping.php 操作系统命令注入 (CVE-2023-6895)

海康威视对讲广播系统 ping.php 操作系统命令注入 (CVE-2023-6895)

基本信息平台编号：POC-2023-85780影响厂商：
海康威视厂商官网：
https://www.hikvision.com/cn/组件分类：
网络设备/安

2024-01-090评论

润申信息企业标准化管理系统CommentStandardHandler SQL注入漏洞

润申信息企业标准化管理系统CommentStandardHandler SQL注入漏洞

基本信息平台编号：POC-2023-85784影响厂商：
润申信息科技（上海）有限公司厂商官网：
http://www.rainsome.cn/组件分类：
We

2024-01-091评论

科荣 AIO 一体化运营管理系统目录遍历漏洞

科荣 AIO 一体化运营管理系统目录遍历漏洞

基本信息平台编号：POC-2023-85783影响厂商：
深圳市科荣软件股份有限公司厂商官网：
http://krrj.cn/组件分类：
通用软硬件漏洞漏洞类别

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

湖南建研质量监测系统 admintool 接口任意文件上传

湖南建研质量监测系统 admintool 接口任意文件上传

基本信息平台编号：POC-2023-85786影响厂商：
湖南建研信息技术股份有限公司厂商官网：
https://www.hunanjianyan.com/组件

2024-01-098评论

润申信息企业标准化管理系统 DefaultHandler SQL注入漏洞

润申信息企业标准化管理系统 DefaultHandler SQL注入漏洞

基本信息平台编号：POC-2023-85785影响厂商：
润申信息科技（上海）有限公司厂商官网：
http://www.rainsome.cn/组件分类：
We

2024-01-092评论

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）

Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）

基本信息平台编号：POC-2023-85787影响厂商：
Apache OFBiz厂商官网：
https://ofbiz.apache.org/组件分类：
通用

2024-01-090评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号