漏洞描述金和OA C6 EditMain.aspx 存在任意文件写入漏洞，通过漏洞可以写入恶意文件获取服务器权限。漏洞影响金和OA C6网络测绘app='金和网络-金和OA'漏洞复现漏洞触发需要后台权限访问漏洞点 ...

漏洞描述红帆OA ioFileExport.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感信息。漏洞影响红帆OA网络测绘app='红帆-ioffice'漏洞复现登录页面验证POC, 读取web.config文件/...

漏洞描述源天OA GetDataAction 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的数据，造成信息泄漏。漏洞影响源天OA网络测绘body='/vmain/login.jsp'漏洞复现登录页面验证POC/Ser...

漏洞描述金蝶OA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息。漏洞影响金蝶OA网络测绘app='Kingdee-EAS'漏洞复现登录界面为漏洞POC/appmonitor/protected/selecto...

漏洞描述金蝶OA Apusic应用服务器(中间件) 存在任意文件读取漏洞，攻击者通过漏洞可以获取目录下的文件信息。漏洞影响金蝶OA 9.0 Apusic应用服务器(中间件)网络测绘app='Apusic-公司产品' &...

漏洞描述极限OA video_file.php存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感文件漏洞影响极限OA网络测绘icon_hash='1967132225'漏洞复现登录页面验证POC/general/mytable/intel_vie...

漏洞描述帆软 V9 存在任意文件覆盖，导致攻击者可以任意文件上传。漏洞影响帆软 V9漏洞复现POST /WebReport/ReportServer?op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../...

漏洞描述FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport v8.0版本存在任意文件读取漏洞，攻击者可利用漏洞读取网站任意文...