.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
用友NC Portal端MtAppTimeLineAction接口存在SQL注入
该文档没有简介
2025-11-21 12:33:20
0
用友NC Portal端MtAppTimeLineAction接口存在SQL注入
# 用友NC Portal端MtAppTimeLineAction接口SQL注入漏洞分析 ## 一、漏洞概述 用友NC系统的Portal端MtAppTimeLineAction接口存在SQL注入安全漏洞,攻击者可通过构造恶意参数未经授权访问数据库,导致敏感数据泄露。 ## 二、影响版本 - 用友NC 6.5版本 ## 三、漏洞定位 ### 3.1 漏洞文件路径 ``` nc/bs/oa/oamt/action/MtAppTimeLineAction.class ``` ### 3.2
2025-11-21 12:33:20
0
用友 NC 任意文件读取漏洞分析
该文档没有简介
2025-11-21 12:32:11
0
用友 NC 任意文件读取漏洞分析
# 用友NC任意文件读取漏洞分析教学文档 ## 一、漏洞概述 ### 1.1 漏洞简介 用友NC系统的CourseWareAction接口存在任意文件读取漏洞,攻击者可通过构造特定的fileName参数,直接读取服务器上的任意文件,导致敏感信息泄露。 ### 1.2 漏洞危害等级 - **危害程度**:高危 - **影响范围**:可读取服务器任意文件,包括配置文件、敏感数据等 ## 二、影响版本 ### 2.1 确认受影响版本 - 用友NC 6.5版本 ### 2.2 可能受影响版本
2025-11-21 12:32:11
0
亿赛通 DecryptApplication 任意文件读取漏洞逆向代码审计
该文档没有简介
2025-11-21 12:31:03
0
亿赛通 DecryptApplication 任意文件读取漏洞逆向代码审计
# 亿赛通 DecryptApplication 任意文件读取漏洞分析与复现 ## 一、系统介绍 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。 ## 二、项目构成 该系统为传统的基于 Servlet+JSP+自定义控制器实现的JavaWeb项目,没有使用Maven管理依赖,也没有pom.xml文件。 ## 三、漏洞分析 ### 3.1 漏洞定位
2025-11-21 12:31:03
0
网动统一通信平台ActiveUC代码审计分析
该文档没有简介
2025-11-21 12:30:15
0
网动统一通信平台ActiveUC代码审计分析
# 网动统一通信平台ActiveUC代码审计分析教学文档 ## 1. 系统概述 网动统一通信平台(ActiveUC)是由北京网动网络科技股份有限公司开发的企业级通信平台,集成文字、语音、视频等多种沟通方式。该系统采用Struts2框架开发,使用iBATIS和JDBC两种数据库操作方式。 ## 2. 鉴权机制分析 ### 2.1 拦截器配置 系统通过Struts2拦截器实现鉴权机制,定义了三类拦截器: **global拦截器栈**: - 包含pagerInterceptor和except
2025-11-21 12:30:15
0
AstrBot 远程代码执行(CVE-2025-55449)漏洞分析
该文档没有简介
2025-11-21 12:29:25
0
AstrBot 远程代码执行(CVE-2025-55449)漏洞分析
# AstrBot 远程代码执行漏洞(CVE-2025-55449) 技术分析文档 ## 1. 漏洞概述 ### 1.1 产品介绍 AstrBot 是由 AstrBotDevs 开发的一款开源大型语言模型聊天机器人及开发框架,基于 Python 开发。该产品支持多平台部署和插件扩展,提供 Web 管理界面(dashboard),允许用户通过插件系统扩展功能,集成各类大语言模型 API,广泛应用于企业和个人构建自定义AI助手场景。 ### 1.2 漏洞描述 CVE-2025-55449 是一
2025-11-21 12:29:25
0
Milvus Proxy身份验证绕过(CVE-2025-64513)漏洞分析
该文档没有简介
2025-11-21 12:28:30
0
Milvus Proxy身份验证绕过(CVE-2025-64513)漏洞分析
# Milvus Proxy身份验证绕过漏洞(CVE-2025-64513)技术分析文档 ## 漏洞概述 **CVE编号**:CVE-2025-64513 **漏洞类型**:身份验证绕过 **影响组件**:Milvus Proxy **威胁等级**:严重 Milvus是一个为生成式人工智能应用程序构建的开源向量数据库。该漏洞允许未经身份验证的攻击者绕过Milvus Proxy组件的所有身份验证机制,获得对Milvus集群的完整管理权限。 ## 影响版本 - Milvus版本
2025-11-21 12:28:30
0
1
...
8
9
10
11
12
13
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
