0x01 前言 致远OA是一款协同管理平台，主要面向中大型、集团型企业和组织的协同管理软件产品。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下...

影响描述 CVE-2024-29895为命令注入漏洞，攻击者可在Cacti服务器的PHP元件启用register_argc_argv功能的情况下，对服务器下达任意命令，过程中无须通过身份验证，CVSS风险评为10分。 poc&ex...

漏洞描述 北京金方时代科技有限公司建站系统存在SQL注入漏洞 影响版本 全版本 fofa语法 '金方时代内容管理系统' 漏洞复现 官网：https://www.bjjfsd.com/ Poc: id[where]=1%20or%20updatexml(0,...

0x01 前言    用友U8-CRM是企业利用信息技术，是一项商业策略，它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获...

影响描述 一个原型PoC，用于在嵌入式Jetty服务器上运行CData应用程序的目标上自动化漏洞分析。 只需使用-u或--url来指定目标，脚本就会尝试检索getSettings.rsb？文件，存在于所有CData实例中。...