泛微漏洞修复

2020HW期间0day快报集合[ 每日更新 ]

目录0x01天融信TopApp-LB负载均衡系统sql注入0x02用友GRP-u8注入0x03绿盟UTS综合威胁探针管理员任意登录0x04齐治堡垒机前台远程命令执行漏洞(无需登录)0x05泛微OA云桥任意文件读取漏洞
「已注销」·2023-11-22 23:24

泛微8.0建模引擎动态获取表单字段ID

泛微8.0建模引擎动态获取表单ID说明页面动态获取字段id值效果前端代码前端调用代码前端jsModeinfo.js文件方法后端代码后端getjsModeinfo.jsp文件获取字段基础信息sql说明这个功能是基于泛微
终极一泽·2023-11-22 23:53

【1day】泛微e-office OA系统user_page接口未授权访问漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-11-22 23:20

阿里云服务器如何购买更省钱?官方推荐的五种云服务器ECS省钱攻略分享

新购,续费,升级轻量应用服务器低至1.5折起,额外赠送20次漏洞修复权益,升级规格/带宽/云盘享6折,续费享6折,本文为大家详细介绍这五种云服务器ECS省钱攻略。
阿里云最新优惠和活动汇总·2023-11-22 21:38

linux通用漏洞修复(阿里云非付费用户解决方案)

前提:收到阿里云漏洞提醒如下图:登录阿里云安全中心查看详细信息19个待处理漏洞:3个高危、9个中危、7个低危着实吓人官方处理的话要收费...本人属于非忠实用户只好自己想办法处理一.查看内核版本#方式一cat/proc/version​#方式二uname-a​两种查看方式具体有什么差别可以自行搜索下.补充:查看系统版本命令1、lsb_release-a即可列出所有版本信息:这个命令适用于所有的Lin
ITCodeCraft·2023-11-21 19:36

【漏洞复现】泛微E-Office信息泄露漏洞(CVE-2023-2766)

漏洞描述WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
丢了少年失了心1·2023-11-21 15:10

TomcatPUT的文件上传漏洞(CVE-2017-12615)

目录漏洞描述:受影响的版本:漏洞位置:利用条件:环境搭建:安装docker安装docker加速器安装PIP安装docker-compose安装vulhub漏洞复现:漏洞修复:漏洞描述:当Tomcat运行在
程2067·2023-11-21 13:12

CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现

CVE-2020-13935-ApacheTomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复1.漏洞描述7月16日,Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞
檬一个安全·2023-11-21 13:40

防火墙操作:开放端口&ICMP时间戳请求漏洞修复

响应ICMP时间戳请求漏洞修复firewall-cmd--permanent--zone=public--add-icmp-block=timestamp-replyfirewall-cmd--permanent
for your wish·2023-11-21 12:19

翠竹楼主原创诗第950首:七绝—海滨幻听

独对南窗夜未央,遥瞻渔火泛微光。时闻隐远传天籁,莫是仙宫奏乐章?作《海滨幻听》仄起入韵七绝,押平水韵下平声:七阳韵。
翠竹楼主·2023-11-20 00:58

rmi反序列化导致rce漏洞修复_RMI反序列化漏洞分析

原创:Xman21合天智汇一、RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即JavaRMI(JavaRemoteMethodInvocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的
weixin_39664962·2023-11-19 04:21

Shiro550-CVE-2016-4437复现

CVE-2016-4437漏洞原理影响判断特征复现漏洞环境准备工具开始利用漏洞修复加固漏洞原理    ApacheShiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的
1ance.·2023-11-17 04:40

漏洞管理失败?企业漏洞管理面临的三大困境

困境1:漏洞数量超出处理能力运维人员被困在漏洞扫描和漏洞修复的循环中,漏扫工具检查出的漏洞数量逐渐
安博通·2023-11-16 12:23

weblogic漏洞修复打补丁

序号漏洞名称加固建议1OracleFusionMiddlewareOracleWebLogicServer组件安全漏洞(CVE-2017-10352)http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html2OracleFusionMiddleware和OracleWebLogicServer输入验证错误
liujiangxu·2023-11-16 06:09

泛微E8复用原有样式和调整签字内容

前言泛微E8提供了方便的流程样式导出、导入的方法。通过简单的操作,就可以免去重复配置模板的问题。调整模板后,还需要注意签字内容和现有流程是否一致。操作1、找到一个现有的流程。
无名无姓某罗·2023-11-16 04:45

泛微E9,独立选择框对应数据库表查询

泛微E9,独立选择框对应数据库表查询文章目录泛微E9,独立选择框对应数据库表查询步骤一:准备姓名、姓名文本字段:步骤二:获取选择框字段的id:其他需求描述:假如流程表单有两个字段,一个是独立选择下拉框(
啃瓜子的松鼠·2023-11-16 02:47

CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]

文章目录泛微E-Office信息泄露漏洞(CVE-2023-2766)复现[附POC]0x01前言0x02漏洞描述0x03影响版本0x04漏洞环境0x05漏洞复现1.访问漏洞环境2.构造POC3.复现0x06
gaynell·2023-11-15 10:54

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

漏洞复现--泛微E-Office信息泄露(CVE-2023-2766)

传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责一:漏洞描述泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公
芝士土包鼠·2023-11-14 06:28

使用.net 构建 Elsa Workflow

对接过蓝凌OA也基于泛微OA数据库原型重新研发上线过产品,自研的开源的也上线过每个公司对OA流程引擎介绍都不一样的,比如Elsa这款微软MVP开源组件,基于跨平台开发的技术含量高,专门做OA的同行推过对应文章
云草桑·2023-11-13 15:58

泛微E-Office信息泄露漏洞复现

简介WeaverE-Office是中国泛微科技(Weaver)公司的一个协同办公系统。WeaverE-Office9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。
Ling-cheng·2023-11-13 08:37

Ngix扫描漏洞修复

感谢博主,此文主要mark一下https://blog.csdn.net/IT_ZRS/article/details/124459610
快乐的木子李·2023-11-12 18:40

漏洞修复】OpenSSH-ssh-agent 越权访问CVE-2023-38408

CVE-2023-38408漏洞升级ssh版本漏洞说明修复步骤RPM包编译漏洞说明漏洞名称:OpenSSH-ssh-agent存在越权访问漏洞影响范围:ssh-agent@(-∞,9.3-p2)openssh@(-∞,9.3p2-1)漏洞描述:SSH-Agent是SSH的一部分,它是一个用于管理私钥并支持公钥身份验证的程序。用户使用SSH-Agent转发代理功能连接攻击者恶意服务器时,由于SSH-
Meepoljd·2023-11-12 10:51

泛微协同OA制造业解决方案

一、方案概述中国加入WTO,国外企业纷纷涌入,全球化进程进一步加快,企业所面临的将不仅仅是国内竞争对手,为了把产品打入国际市场,还要面对更多的国际上的竞争强者。我们面对的已经不仅是一个国内市场,而是一个全球市场。随着减让关税,不仅在产品的档次、性能、质量方面受到严重的挑战,而且在价格因素上也将受到极大的冲击,竞争形式日益严峻。只有市场才是审定产品和管理水平的最高权威,能否适应市场经济的挑战,已经成
weixin_34407348·2023-11-11 14:16

代码审计工具常见误报及修复

代码安全审计中常常会用到审计工具帮助提升审计效率和效果,但受限于审计规则或漏洞规则,审计结果也需要人工分析和排查,排除结果中的漏洞误报,并给出合理的漏洞修复方案。
zkzq·2023-11-11 03:36

Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法

一、漏洞详情二、寻找补丁根据漏洞修复建议去下载补丁目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance
十三2·2023-11-10 18:15

Apache Tomcat CVE-2020-1938 漏洞

ApacheTomcatCVE-2020-1938漏洞简单复现文章目录ApacheTomcatCVE-2020-1938漏洞简单复现实验准备实验步骤搭建环境nmap扫描漏洞端口POC代码验证漏洞修复建议参考链接实验准备所选漏洞
良月生秋·2023-11-09 16:59

漏洞修复:TLS 1.0 enabled

其他组件扫描AppScan发现服务器支持较老的TLS版本(TLSv1.0或TLSv1.1)描述ThewebserversupportsencryptionthroughTLS1.0.TLS1.0isnotconsideredtobe"strongcryptography"asdefinedandrequiredbythePCIDataSecurityStandard3.2(.1)whenusedt
SangBigYe·2023-11-08 06:46

泛微移动管理平台E-mobile lang2sql接口存在任意文件上传

1.简介泛微OAE-mobile系统lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。
朝歌挽救·2023-11-07 21:20

php eteams,应用安全 - 软件漏洞 - 泛微OA漏洞汇总

SQL注入前台SQL注入用户名:admin'orpasswordlike'c4ca4238a0b923820dcc509a6f75849b'and'a'='a密码:1验证页面参数-loginid(1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26lo
櫻花朽木·2023-11-07 21:19

php越权执行命令漏洞_泛微OA系统多版本存在命令执行漏洞

0x01泛微协同商务软件系统存在命令执行0x02漏洞危害0x03影响范围泛微e-cology<=9.00x04漏洞复现访问http://url/weaver/bsh.servlet.BshServlet
弗兰克邓·2023-11-07 21:19

泛微E9二次开发资料完整总结版

文章目录1、EC9系统说明1.1、系统核心框架1.2、系统目录结构2、环境搭建2.1、Ecology测试环境搭建2.2、后端开发环境搭建2.3、ecode使用说明2.4、e9技术站2.5、后端代码目录结构3、数据存储3.1、流程数据存储3.2、**人力资源相关数据存储**3.3、文档相关相关数据存储4、数据源DataSource5、流程自定义接口动作5.1、流程流转过程理解5.2、自定义接口动作示
二开菜鸟·2023-11-07 21:18

泛微E9下实现自定义手机端扫码登录PC端

前言只是简单打个样,涉及二维码超时,页面绘制美观等问题可以自己处理。本demo模型的需求实际为扫描某某客户的门户系统二维码,实现登录门户系统的逻辑。实际实现的整体过程大概思路是一样的。实现涉及模块移动建模使用其拍照组件表单建模绑定用户和二维码值的表uf_userscanlogin实现思路1、pc端需要一个二维码的页面。2、页面打开时生成一个随机值的二维码3、并将二维码的随机值写入建模表uf_use
二开菜鸟·2023-11-07 21:48

泛微移动管理平台E-mobile lang2sql接口任意文件上传漏洞

一、漏洞描述泛微e-mobile,由高端OA泛微专业研发,是业内领先的移动OA系统,提供移动审批,移动考勤,移动报表,企业微信等丰富办公应用,支持多种平台运行,灵活易用安全性高。
为赋新词强说愁·2023-11-07 21:43

SuperMap iServer 11i(2023)安全性提升汇总

作者:lisong目录账户信息合规度校验规则扩展功能图片验证码登录功能Web服务提供者密码加密数据库密码加密漏洞修复SuperMapiServer11i(2023)产品安全性相关的提升众多,涵盖账户安全
supermapsupport·2023-11-07 18:39

泛微OA_lang2sql 任意文件上传漏洞复现

简介泛微OAE-mobile系统lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。
Ling-cheng·2023-11-07 17:16

【代码扫描修复】不安全的反序列化攻击(高危)

对象序列化为二进制2.3序列化/反序列化库2.4反序列化漏洞三、漏洞复现:攻击链13.1依赖版本3.2代码复现3.3执行结果3.4漏洞利用原理分析四、漏洞复现:攻击链24.1依赖版本4.2代码复现4.3执行结果五、漏洞修复方式一
ACGkaka_·2023-11-07 11:00

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04漏洞修复总结所有文章
LuckyCharm~·2023-11-07 10:51

泛微附件相关代码段

weaver.file.ImageFileManagergetImageFileInfoById(intimagefileid)//泛微附件部份代理ZipInputStreamzipInputStream
ben9518chen·2023-11-06 13:21

泛微带事物的RecordSetTrans

RecordSetTransrst=RecordSetTrans();rst.setAutoCommit(false);log.info("开始执行sql1");isSucc1=rst.executeUpdate(sql1,tzje,"调整金额:"+tzje+"科目金额被调整到"+jsdzgs+""+jsdzbm+""+jsdzcbzx+""+jsdzkm+""+jsdzjd+"\r\n",nf,
ben9518chen·2023-11-06 13:21

泛微e9jsp需要login代码段

Useruser=HrmUserVarify.getUser(request,response);if(user==null){HttpSessionvar5=request.getSession(false);user=(User)var5.getAttribute(“weaver_user@bean”);if(user==null){response.sendRedirect(“http://
ben9518chen·2023-11-06 13:18

教大家怎么做系统U盘学会了可以自己装系统

另外家庭使用的系统有winXP、win7、win8、win10,其中winXP的更新以及漏洞修复微软已经不再支持了,不建议大家选择winXP。大家可以根据
一起学电脑·2023-11-06 04:36

Apache Tomcat CVE-2020-1938 漏洞

ApacheTomcatCVE-2020-1938漏洞简单复现文章目录ApacheTomcatCVE-2020-1938漏洞简单复现实验准备实验步骤搭建环境nmap扫描漏洞端口POC代码验证漏洞修复建议参考链接实验准备所选漏洞
Beethen Tang·2023-11-05 19:21

Java配置47-Spring Eureka 未授权访问漏洞修复

文章目录1.背景2.方法2.1EurekaServer添加安全组件2.2EurekaServer添加参数2.3重启EurekaServer2.4EurekaServer升级版本2.5EurekaClient配置2.6EurekaServer添加代码2.7其他问题1.背景项目组使用的SpringBoot比较老,是1.5.4.RELEASE。最近被检测出SpringEureka未授权访问漏洞。现状是浏
JustDI-CM·2023-11-05 10:51

E-Office(泛微OA)前台任意文件读取漏洞复现

简介泛微E-Office是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。在该产品前台登录页存在文件读取漏洞。
Ling-cheng·2023-11-05 04:52

【web安全】——反序列化漏洞快速入门

二:初识反序列化漏洞三:漏洞产生原理四:序列化简析五:反序列化简析六:反序列化漏洞攻击七:攻击案例七:反序列化漏洞修复一、什么是序列化?序列化是将变量或对象转换成字符串的过程。
白昼安全·2023-11-05 00:06

Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现

目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.访问主页2.漏洞测试3.上传jsp木马--命令执行4.上传成功,执行命令5.上传jsp一句话木马6.上传成功,冰蝎连接0x04漏洞修复0x01漏洞介绍漏洞描述在一定条件下
君莫hacker·2023-11-04 19:46

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

目录一、漏洞产生二、漏洞基本信息三、漏洞复现过程四、漏洞修复五、总结一、漏洞产生2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和
六十亿少女的梦·2023-11-04 18:09

泛微e-Bridge未授权文件读取漏洞复现

简介泛微云桥e-Bridge存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。
Ling-cheng·2023-11-03 23:46

【0day】复现泛微OA e-cology 任意文件读取漏洞

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘四、漏洞复现
xiaochuhe.·2023-11-03 06:33
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他