漏洞描述
山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在Shiro反序列化漏洞,攻击者可通过该漏洞获取服务器权限。
云时空社会化商业ERP系统命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
云时空社会化商业ERP系统 online 未授权访问漏洞 无POC
2024-08-07 | 云时空社会化商业ERP系统未授权访问漏洞是指攻击者未经过身份验证或绕过身份验证机制,就能够访问系统资源或执行敏感操作的安全漏洞。这种漏洞可能导致敏感信息泄露、数据篡改、服务中断等严重后果,给系统安全性带来极大威胁。 -
云时空社会化商业ERP系统sql注入 无POC
2023-10-26 | 云时空社会化商业ERP系统山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统存在SQL注入漏洞,攻... -
云时空社会化商业ERP系统validateLoginName处SQL注入漏洞 无POC
2021-08-31 | 云时空社会化商业ERP系统山东云时空信息科技有限公司是设立在济南市,专业提供软件设计、开发、实施服务的高新技术企业,公司创办于2013年,是山东提供企业信息化服务的厂商之一。旗下云时空社会化商业ERP系统/sys/user/v... -
云时空社会化商业ERP系统 /slogin/service SQL注入漏洞 无POC
2025-01-23 | 云时空SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
云时空社会化商业ERP系统 /sys/user/validateLoginName SQL 注入漏洞 无POC
2024-11-08 | 云时空云时空社会化商业ERP系统是一款用于企业资源计划管理的软件。该系统的 /sys/user/validateLoginName 接口存在SQL注入漏洞,攻击者可以通过该漏洞执行恶意SQL语句,获取数据库...