MSEC | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

亿赛通-电子文档安全管理系统-GetValidateLoginUserService-反序列化

亿赛通-电子文档安全管理系统-GetValidateLoginUserService-反序列化

基本信息平台编号：POC-2024-85843影响厂商：
北京亿赛通科技发展有限责任公司厂商官网：
http://www.esafenet.com/组件分类：

2024-01-0916评论

浙大恩特客户资源管理系统 CustomerAction.entphone;.js 文件上传漏洞

浙大恩特客户资源管理系统 CustomerAction.entphone;.js 文件上传漏洞

基本信息平台编号：POC-2023-85802影响厂商：
杭州恩软信息技术有限公司厂商官网：
http://www.entersoft.cn组件分类：
办公/财

2024-01-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

浙大恩特客户资源管理系统 MailAction.entphone;.js 接口文件上传漏洞

浙大恩特客户资源管理系统 MailAction.entphone;.js 接口文件上传漏洞

基本信息平台编号：POC-2023-85803影响厂商：
杭州恩软信息技术有限公司厂商官网：
http://www.entersoft.cn组件分类：
办公/财

2024-01-092评论

金和OA C6 协同办公系统 KindEditor 文件上传漏洞

金和OA C6 协同办公系统 KindEditor 文件上传漏洞

基本信息平台编号：POC-2023-85804影响厂商：
金和OA厂商官网：
http://www.jinher.com/组件分类：
办公/财务系统漏洞类别：

2024-01-090评论

SmartNode SN200 系统命令注入漏洞 (CVE-2023-41109)

SmartNode SN200 系统命令注入漏洞 (CVE-2023-41109)

基本信息平台编号：POC-2023-85805影响厂商：
SmartNode厂商官网：
暂无组件分类：
通用软硬件漏洞漏洞类别：
命令执行风险等级：
高危CV

2024-01-098评论

易宝OA basicservice 任意文件读取漏洞

易宝OA basicservice 任意文件读取漏洞

基本信息平台编号：POC-2023-85807影响厂商：
深圳市顶讯网络科技有限公司厂商官网：
暂无组件分类：
办公/财务系统漏洞类别：
文件读取风险等级：

2024-01-0915评论

Adobe ColdFusion 认证绕过漏洞 (CVE-2023-26347)

Adobe ColdFusion 认证绕过漏洞 (CVE-2023-26347)

基本信息平台编号：POC-2023-85806影响厂商：
Adobe厂商官网：
暂无组件分类：
Web应用系统漏洞类别：
身份认证绕过风险等级：
高危CVS

2024-01-0913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

用友U8 cloud KeyWordDetailReportQuery SQL注入漏洞

基本信息平台编号：POC-2023-85810影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
内容管理

2024-01-092评论

西软云XMS FoxLookupInvoker接口处存在反序列化漏洞

西软云XMS FoxLookupInvoker接口处存在反序列化漏洞

基本信息平台编号：POC-2023-85809影响厂商：
杭州西软信息技术有限公司厂商官网：
https://www.foxhis.com/xrjj.aspx组

2024-01-09121评论

速达天耀软件 DesignReportSave 接口任意文件上传

速达天耀软件 DesignReportSave 接口任意文件上传

基本信息平台编号：POC-2023-85808影响厂商：
深圳速达天耀软件有限公司厂商官网：
http://www.superty.com.cn/组件分类：
W

2024-01-092评论

FE企业运营管理平台硬编码登录绕过

FE企业运营管理平台硬编码登录绕过

基本信息平台编号：POC-2023-85812影响厂商：
广东飞企互联科技股份有限公司厂商官网：
https://www.flyrise.cn/2017fe/i

2024-01-090评论

云时空社会化商业ERP系统gpy任意文件上传漏洞

云时空社会化商业ERP系统gpy任意文件上传漏洞

基本信息平台编号：POC-2023-85811影响厂商：
山东云时空厂商官网：
http://www.ysk360.com/组件分类：
Web应用系统漏洞类别：

2024-01-093评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

OfficeWeb365 系统 Indexs 任意文件读取

OfficeWeb365 系统 Indexs 任意文件读取

基本信息平台编号：POC-2024-85814影响厂商：
西安大西信息科技有限公司厂商官网：
https://www.officeweb365.com/组件分类

2024-01-090评论

东华医疗协同办公系统 FCKeditor 文件上传漏洞

东华医疗协同办公系统 FCKeditor 文件上传漏洞

基本信息平台编号：POC-2023-85813影响厂商：
东华软件股份公司厂商官网：
暂无组件分类：
内容管理系统漏洞类别：
文件上传风险等级：
高危CVSS

2024-01-093评论

用友 CRM 系统 help2 任意文件读取

用友 CRM 系统 help2 任意文件读取

基本信息平台编号：POC-2024-85820影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-090评论

飞企互联 FE 业务协作平台 common_sort_tree 上传漏洞

飞企互联 FE 业务协作平台 common_sort_tree 上传漏洞

基本信息平台编号：POC-2024-85815影响厂商：
广东飞企互联科技股份有限公司厂商官网：
https://www.flyrise.cn/组件分类：
办公

2024-01-0914评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号