SRC安全知识库

通用漏洞情报贡献列表

时间 标题 可见性 等级 作者
2025-03-06 YST电子文档uploadFile接口文件上传漏洞 公开的 高危 bbi
2025-03-06 YST-update接口sql注入 公开的 高危 bbi
2025-03-06 YST--DecryptApplicationService2接口任意文件上传 公开的 高危 bbi
2025-03-06 YST--CDG电子文档安全管理系统DelHookService存在sql注入漏洞(CVE-2024-10660) 公开的 高危 bbi
2025-03-06 YST-电子文档安全管理系统SaveCDGPermissionFromGFOA接口存在sql注入漏洞 公开的 高危 bbi
2025-03-06 YST-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞 公开的 高危 bbi
2025-03-06 YST电子文档安全管理系统接口dataSearch.jsp存在SQL注入 公开的 高危 bbi
2025-03-06 亿渡留言管理系统uploadimg存在任意文件上传漏洞 公开的 高危 bbi
2025-03-06 亿华人力资源管理系统unloadfile存在任意文件上传漏洞 公开的 高危 bbi
2025-03-06 仿新浪外汇余额宝时间交易所任意文件读取 公开的 高危 bbi
2025-03-06 云课网校系统文件上传漏洞(DVB-2024-6594) 公开的 高危 bbi
2025-03-06 云网OA8.6存在fastjson反序列化漏洞 公开的 高危 bbi
2025-03-06 时空智友企业流程化管控系统formservice存在SQL注入漏洞 公开的 高危 bbi
2025-03-06 时空智友ERP系统updater.uploadStudioFile接口处存在任意文件上传漏洞 公开的 高危 bbi
2025-03-06 云时空社会化商业ERP系统validateLoginName接口处存在SQL注入漏洞 公开的 高危 bbi