渗透云记 -专注于网络安全与技术分享-最新发布-第11页

致远OA htmlofficeservlet 任意文件上传

本文转载于公众号：融云攻防实验室，原文地址：致远OA htmlofficeservlet 任意文件上传致远OA办公自动化软件，用于OA办公自动化软件的开发销售。2010年，用友致远更名为致远协创。2017年更名...

云记2026年2月13日 12:53

03311

通达OA v11.8 api.ali.php任意文件上传漏洞

本文转载于公众号：融云攻防实验室，原文地址：漏洞复现通达OA v11.8 api.ali.php任意文件上传漏洞通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办...

漏洞复现 # 漏洞复现 # api # 任意文件上传

云记2026年2月13日 12:53

0409

万户OA download_ftp.jsp 任意文件下载漏洞

本文转载于公众号：融云攻防实验室，原文地址：万户OA download_ftp.jsp 任意文件下载漏洞万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标...

漏洞复现 # 漏洞 # ftp # 万户OA

云记2026年2月13日 12:53

0425

用友 GRP-U8 Proxy XXE-SQL注入漏洞

本文转载于公众号：融云攻防实验室，原文地址：漏洞复现用友 GRP-U8 Proxy XXE-SQL注入漏洞用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代...

漏洞复现 # 漏洞 # proxy # 用友

云记2026年2月13日 12:53

0399

用友U8 UploadFileData任意文件上传

本文转载于公众号：融云攻防实验室，原文地址：用友U8 UploadFileData任意文件上传用友GRP-U8R10行政事业财务管理软件是用友公司专注于电子政务事业，基于云计算技术所推出的新一代产品，是我...

漏洞复现 # 任意文件上传 # 用友 # uploadfiledata

云记2026年2月13日 12:53

0269

MS15-051提权 windows 内核模式驱动程序提权漏洞

本文转载于公众号：融云攻防实验室，原文地址：漏洞复现 MS15-051提权 windows 内核模式驱动程序提权漏洞 Windows内核模式驱动程序中的漏洞可能允许特权提升(3057191)，如果攻击者在本地登录并...

漏洞复现 # 漏洞 # windows # ms

云记2026年2月13日 12:53

05510

CVE-2025-8286: Güralp Systems FMUS Series – Unauthenticated Access

漏洞标题 CVE-2025-8286: Güralp Systems FMUS Series - Unauthenticated Access 漏洞描述 Güralp Systems FMUS Series Seismic Monitoring Devices expose an unauthenticated Telnet-based ...

付费阅读100 漏洞库 # CVE-2025 # CVE-2025-8286 # Güralp Systems FMUS Series

云记2025年12月30日 22:35

130

CVE-2025-1562: Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit – Broken Access Control

漏洞标题 CVE-2025-1562: Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit - Broken Access Control 漏洞描述 The Recover WooCommerc...

付费阅读100 漏洞库 # rce # CVE-2025 # commerce

云记2025年12月30日 19:14

CVE-2025-31125: Vite Development Server – Path Traversal

漏洞标题 CVE-2025-31125: Vite Development Server - Path Traversal 漏洞描述 Path traversal vulnerability in Vite development server's @fs endpoint allows attackers to access fi...

付费阅读100 漏洞库 # CVE-2025 # 路径遍历 # Vite

云记2025年12月30日 11:00

CVE-2025-51501: Microweber CMS2.0 – Cross-Site Scripting

漏洞标题 CVE-2025-51501: Microweber CMS2.0 - Cross-Site Scripting 漏洞描述 Reflected Cross-Site Scripting (XSS) in the `id` parameter of the `live_edit.module_settings` API endpoin...

付费阅读100 漏洞库 # xss # CVE-2025 # CVE-2025-51501

云记2025年12月30日 07:23

CVE-2025-1595: EasyCVR <=2.1.2 - Information Disclosure

漏洞标题 CVE-2025-1595: EasyCVR <=2.1.2 - Information Disclosure 漏洞描述 A vulnerability has been found in Anhui Xufan Information Technology EasyCVR up to 2.7.0 and classified...

付费阅读100 漏洞库 # CVE-2025 # EAS # CVE-2025-1595

云记2025年12月30日 03:14

CVE-2025-6970: WordPress Events Manager <= 7.0.3 - SQL Injection

漏洞标题 CVE-2025-6970: WordPress Events Manager <= 7.0.3 - SQL Injection 漏洞描述 The Events Manager - Calendar, Bookings, Tickets, and more! plugin for WordPress is vulnerable...

付费阅读100 漏洞库 # sql注入 # CVE-2025 # Wordpress

云记2025年12月29日 19:56

CVE-2025-4322: Motors <= 5.6.67 - Unauthenticated Privilege Escalation via Password Update/Account Takeover

漏洞标题 CVE-2025-4322: Motors <= 5.6.67 - Unauthenticated Privilege Escalation via Password Update/Account Takeover 漏洞描述 The Motors theme for WordPress is vulnerable to pri...

付费阅读100 漏洞库 # CVE-2025 # 权限提升 # motors

云记2025年12月29日 16:41

CVE-2025-34141: ETQ Reliance – Reflected XSS via SQLConverterServlet

漏洞标题 CVE-2025-34141: ETQ Reliance - Reflected XSS via SQLConverterServlet 漏洞描述 A reflected cross-site scripting (XSS) vulnerability exists in ETQ Reliance CG (legacy) platf...

付费阅读100 漏洞库 # xss # CVE-2025 # NC

云记2025年12月29日 13:39

CVE-2025-2712: Yonyou UFIDA ERP-NC V5.0 – Cross-Site Scripting

漏洞标题 CVE-2025-2712: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting 漏洞描述 Yonyou UFIDA ERP-NC V5.0 is vulnerable to reflected cross-site scripting (XSS) via the langcode par...

付费阅读100 漏洞库 # xss # CVE-2025 # NC

云记2025年12月28日 22:00