漏洞软件纷传控制台

ERP 漏洞列表

共找到 412 个与 ERP 相关的漏洞

2025-12-19jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞（CVE-2025-60801）
2025-12-19ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞（CVE-2025-66435）
2025-12-19ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞（CVE-2025-66434）
2025-12-15恒友摄影ERP InsiderManage.ashx SQL注入漏洞
2025-12-15恒友摄影ERP login.ashx SQL注入漏洞
2025-12-12上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
2025-12-05月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
2025-12-05月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
2025-12-05月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
2025-12-05月子会所ERP管理云平台 /Page/MicroMall/ashx/Handler.ashx 文件上传漏洞
POC 2025-12-02CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)
2025-11-21家装 ERP /WEB_SERVICE/Budget.asmx/GetSelectTable SQL 注入漏洞
2025-11-21昂捷-ERP /enjoyRMIS_WS/WS/BaseInfo/cwssurvey.asmx 接口 SQL 注入漏洞
POC 2025-11-14erpnext-default-login: ERPNext - Default Login
2025-11-14月子会所ERP /Page/SalerManager/ashx/BindRoomListData.ashx RoomType SQL 注入漏洞
2025-11-14新中大ERP企业管理软件 /filesrv/NGInterface/Index SQL 注入漏洞
2025-11-14智邦国际ERP /SYSN/json/pcclient/RecordPrint.ashx SQL 注入漏洞
2025-11-07智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
2025-11-04Elastic Cloud Enterprise 访问控制不当漏洞可导致权限提升
POC 2025-10-19普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞
POC 2025-10-15普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
POC 2025-10-15普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞
2025-10-13PowerPMS File.ashx存在SQL注入漏洞
POC 2025-10-13普华 PowerPMS Transfer.aspx 未授权访问漏洞
2025-10-13普华 PowerPMS File.ashx SQL注入漏洞
2025-10-10普华 PowerPMS download SSRF漏洞
2025-10-10TRUfusion Enterprise 认证绕过漏洞(CVE-2025-27223)
2025-10-09TRUfusion Enterprise 目录遍历漏洞(CVE-2025-27222)
2025-10-09TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)
POC 2025-09-29普华 PowerPMS Reg.ashx SQL注入漏洞
2025-09-28普华 PowerPMS OfficeService.aspx SQL注入漏洞
2025-09-10票友ERP管理系统 mail.aspx 信息泄露漏洞
2025-09-05票友ERP管理系统 /Parmset/mail.aspx 信息泄露漏洞
2025-09-05智邦国际ERP /SYSN/json/pcclient/CheckSealPwd.ashx SQL 注入漏洞
2025-08-29昂捷 ERP /EnjoyRMIS_WS/WS/OA/CWSOffice.asmx SQL 注入漏洞
2025-08-28(CVE-2024-13979) 圣乔ERP系统 SQL注入漏洞
POC 2025-08-22明源地产ERP系统 /XmjdUI/Handle/GetErpDept.ashx SQL 注入漏洞
2025-08-22明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞
POC 2025-08-22明源云ERP系统 GetErpDept.ashx 接口存在SQL注入漏洞
2025-08-07Kingdee Cloud-Starry-Sky Enterprise Edition 路径遍历漏洞
POC 2025-08-06明源云-ERP RtsReport_XmlHttp.aspx SQL注入漏洞
POC 2025-08-01CVE-2024-9487: GitHub Enterprise - SAML Authentication Bypass
POC 2025-08-01CVE-2010-0982: Joomla! Component com_cartweberp - Local File Inclusion
POC 2025-08-01CVE-2010-1315: Joomla! Component webERPcustomer - Local File Inclusion
POC 2025-08-01CVE-2010-1429: Red Hat JBoss Enterprise Application Platform - Sensitive Information Disclosure
POC 2025-08-01CVE-2010-1476: Joomla! Component AlphaUserPoints 1.5.5 - Local File Inclusion
POC 2025-08-01CVE-2012-1226: Dolibarr ERP/CRM 3.2 Alpha - Multiple Directory Traversal Vulnerabilities
POC 2025-08-01CVE-2018-19753: Tarantella Enterprise <3.11 - Local File Inclusion
POC 2025-08-01CVE-2018-9845: Etherpad Lite <1.6.4 - Admin Authentication Bypass
POC 2025-08-01CVE-2019-14470: WordPress UserPro 4.9.32 - Cross-Site Scripting
POC 2025-08-01CVE-2019-14974: SugarCRM Enterprise 9.0.0 - Cross-Site Scripting
POC 2025-08-01CVE-2019-6793: GitLab Enterprise Edition - Server-Side Request Forgery
POC 2025-08-01CVE-2019-7275: Optergy Proton/Enterprise Building Management System - Open Redirect
POC 2025-08-01CVE-2020-2733: JD Edwards EnterpriseOne Tools 9.2 - Information Disclosure
POC 2025-08-01CVE-2020-9344: Jira Subversion ALM for Enterprise <8.8.2 - Cross-Site Scripting
POC 2025-08-01CVE-2022-29153: HashiCorp Consul/Consul Enterprise - Server-Side Request Forgery
POC 2025-08-01CVE-2023-41265: Qlik Sense Enterprise - HTTP Request Smuggling
POC 2025-08-01CVE-2023-41266: Qlik Sense Enterprise - Path Traversal
POC 2025-08-01CVE-2024-0200: Github Enterprise Authenticated Remote Code Execution
POC 2025-08-01CVE-2024-32735: CyberPower - Missing Authentication
POC 2025-08-01CVE-2024-32736: CyberPower < v2.8.3 - SQL Injection
POC 2025-08-01CVE-2024-32737: CyberPower - SQL Injection
POC 2025-08-01CVE-2024-32738: CyberPower - SQL Injection
POC 2025-08-01CVE-2024-32739: CyberPower < v2.8.3 - SQL Injection
POC 2025-08-01CVE-2024-36991: Splunk Enterprise - Local File Inclusion
POC 2025-08-01CVE-2024-51378: CyberPanel - Command Injection
POC 2025-08-01CVE-2024-51567: CyberPanel v2.3.6 Pre-Auth Remote Code Execution
POC 2025-08-01CVE-2024-51568: CyberPanel - Command Injection
POC 2025-08-01CVE-2024-5315: Dolibarr ERP CMS `list.php` - SQL Injection
POC 2025-08-01CVE-2025-2709: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
POC 2025-08-01CVE-2025-2710: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
POC 2025-08-01CVE-2025-2711: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
POC 2025-08-01CVE-2025-2712: Yonyou UFIDA ERP-NC V5.0 - Cross-Site Scripting
POC 2025-08-01openerp-default-password: Openerp Default Password
POC 2025-08-01enjoyit-erp-cwsfinancecommon-asmx-sqli: 昂捷 ERP CWSFinanceCommon.asmx SQl注入
POC 2025-08-01huizhi-erp-filehandle-fileread: 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
POC 2025-08-01mingyuanyun-erp-apiupdate-fileupload: 明源云 ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞
POC 2025-08-01mingyuanyun-erp-datarule-xmlhttp-sqli: 明源ERP-DataRule_XMLHTTP-存在SQL注入漏洞
POC 2025-08-01piaoyou-erp-kefu-list-fileread: 票友ERP系统kefu_list存在信息泄露
POC 2025-08-01qiwang-erp-comboxstore-rce: 企望制造 ERP comboxstore.action 远程命令执行漏洞
POC 2025-08-01afterpay-help-csp-bypass: Content-Security-Policy Bypass - Afterpay Help
POC 2025-08-01shengjiao-erp-downloadfile-fileread: ShengJiao ERP downloadFile.action Arbitrary File Read
POC 2025-08-01shikongzhiyou-erp-uploadstudiofile-fileupload: 时空智友ERP系统 uploadStudioFile 任意文件上传漏洞
POC 2025-08-01tianwen-erp-areaavatardownload-fileread: 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
POC 2025-08-01tianwenwuye-erp-uploadfile-aspx-anyfile-upload: 天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
POC 2025-08-01tutorsoft-erp-getUserImage-sqli: TUTORSOFT ERP getUserImage.ashx SQL Injection
POC 2025-08-01yunlian-pos-erp-downloadfile-fileread: YunLian POS-ERP DownloadFile Arbitrary File Read
POC 2025-08-01yunlian-pos-erp-zksrservice-sqli: Yunlian POS-ERP ZksrService SQL Injection
POC 2025-08-01yunshikong-erp-file-upload: 云时空ERP文件上传
POC 2025-08-01yunshikong-erp-sql-injection: 云时空社会化商业ERP系统存在SQL注入漏洞
POC 2025-08-01zbintel-erp-getpersonalsealdata-sqli: 智邦国际ERP-GetPersonalSealData.ashx存在SQL注入漏洞
POC 2025-08-01CNVD-2020-63964: jshERP - Information Disclosure
POC 2025-08-01CVE-2017-9965: Schneider Electric Pelco VideoXpert Enterprise 2.0 - Path Traversal
POC 2025-08-01CVE-2019-7276: Optergy Proton/Enterprise - Unauthenticated RCE via Backdoor Console
POC 2025-08-01CVE-2025-27222: TRUfusion Enterprise <= 7.10.4.0 - Path Traversal
POC 2025-08-01CVE-2025-27223: TRUfusion Enterprise <= 7.10.4.0 - Authentication Bypass
POC 2025-08-01CVE-2025-27225: TRUfusion Enterprise <= 7.10.4.0 - Admin Contact Portal
POC 2025-08-01feiyuxing-default-login: Feiyuxing Enterprise-Level Management System - Default Login
POC 2025-08-01google-earth-dlogin: Google Earth Enterprise Default Login
POC 2025-08-01ibm-dcec-default-login: IBM Decision Center Enterprise Console - Default Login
POC 2025-08-01ejbca-enterprise-installer: EJBCA Enterprise Cloud Configuration Wizard - Exposure
POC 2025-08-01invicti-enterprise-installer: Invicti Enterprise Installation Page - Exposure
POC 2025-08-01setup-github-enterprise: Setup GitHub Enterprise - Detect
POC 2025-08-01unauth-etherpad: Unauthenticated Etherpad
POC 2025-08-01kingdee-erp-rce: Kingdee OA Yunxingkong kdsvc - Remote Code Execution
POC 2025-08-01splunk-enterprise-log4j-rce: Splunk Enterprise - Remote Code Execution (Apache Log4j)
POC 2025-08-01wems-manager-xss: WEMS Enterprise Manager - Cross-Site Scripting
POC 2025-08-01erp-nc-directory-traversal: ERP-NC - Local File Inclusion
POC 2025-08-01clockwatch-enterprise-rce: ClockWatch Enterprise - Remote Code Execution
POC 2025-08-01CVE-2023-2437: UserPro <= 5.1.1 - Authentication Bypass
POC 2025-08-01CVE-2024-13979: St. Joe ERP system - SQL Injection
POC 2025-08-01huaxia-jsherp-info-leak: 华夏 ERP 信息泄露
POC 2025-08-01kubernetes-enterprise-manager: Kubernetes Enterprise Manager Detect
POC 2025-07-31明源云-ERP MyPub_XMLHTTP.aspx SQL注入漏洞
2025-07-31明源云ERP系统存在SQL注入漏洞
POC 2025-07-30票友ERP系统kefu_list存在信息泄露漏洞
2025-07-29CyberPanel /filemanager/upload 命令执行漏洞
2025-07-25时空智友ERP richclient.openForm XXE漏洞
POC 2025-07-24普华科技-PowerPMS FileBrowserPdf.ashx SQL注入漏洞
POC 2025-07-24普华 Powerpms /PowerPlat/Control/FileBrowserPdf.ashx SQL 注入漏洞
POC 2025-07-23普华Powerpms FileBrowserPdf.ashx SQL注入漏洞
2025-07-22明源地产ERP /BUAdjust/DataRule/DataRule_XMLHTTP.aspx SQL 注入漏洞
2025-07-18装盟科技家装ERP管理系统 /WEB_SERVICE/WeChatAPI_ERPMobile.ashx SQL 注入漏洞
2025-07-14普华科技-PowerPMS GetFilesData SQL注入漏洞
2025-07-04明源云ERP /PubPlatform/Nav/Login/SSO/Login.aspx usercode 未授权访问漏洞
2025-07-03明源云-ERP sso/login.aspx 身份认证绕过漏洞
2025-07-02明源云erp存在认证绕过漏洞
2025-07-01装盟科技家装ERP管理系统 WeChatAPI_ERPMobile.ashx存在SQL注入
2025-06-16月子会所ERP管理云平台 UploadHandler.ashx 文件读取漏洞
2025-06-04朗速ERP WebDwgDefault.aspx 任意文件上传漏洞
2025-06-03智邦国际ERP RecordPrint.ashx 存在SQL注入漏洞
2025-05-29朗速ERP WebDwgDefault 存在文件上传漏洞
2025-05-23月子会所ERP管理云平台 /Page/BasicInfo/ashx/GetData.ashx SQL 注入漏洞（CNVD-2024-22433）
2025-05-23云连POS-ERP管理系统 /services/ZksrService SQL 注入漏洞
2025-05-22（CVE-2025-3943）Tridium Niagara Framework 参数注入漏洞
2025-04-29昂捷ERP cwsqry.asmx存在SQL注入漏洞
2025-04-18装盟科技-家装ERP管理系统 getBudMaterial SQL注入漏洞
2025-04-18装盟科技-家装ERP管理系统 getBudMaterial2_page SQL注入漏洞
2025-04-18装盟科技-家装ERP管理系统 getBudMaterial2 SQL注入漏洞
2025-04-18装盟科技-家装ERP管理系统 getFixedBaseInfo_page SQL注入漏洞
2025-04-18装盟科技-家装ERP管理系统 getMatSort SQL注入漏洞
2025-04-11Hewlett Packard Enterprise AOS 操作系统命令注入漏洞
2025-04-11Hewlett Packard Enterprise AOS 操作系统命令注入漏洞
2025-04-07装盟科技家装ERP管理系统 Budget.asmx接口getBudMaterial存在SQL注入
2025-04-03（CVE-2025-2784）Libsoup HTTP响应处理堆缓冲区溢出读取漏洞
2025-04-01昂捷ERP /EnjoyRMIS_WS/WS/ReportTool/cwsqry.asmx GetDictionary SQL 注入漏洞
2025-04-01昂捷ERP /EnjoyRMIS_WS/WS/Approve/cwsapprove.asmx GetApproveDataXML SQL 注入漏洞
2025-03-28Yonyou UFIDA ERP-NC 代码注入漏洞
2025-03-26Yonyou UFIDA ERP-NC 代码注入漏洞
2025-03-26Yonyou UFIDA ERP-NC 代码注入漏洞
2025-03-26Yonyou UFIDA ERP-NC 代码注入漏洞
2025-03-14时空智友ERP /formservice updater.getStudioFile 文件读取漏洞
2025-03-07Hirsch Enterphone MESH Web GUI /mesh/jsp/login.jsp 默认口令漏洞（CVE-2025-26793）
2025-03-03昂捷ERP cwsapprove.asmx存在SQL注入漏洞
2025-02-18月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞
2025-02-14上海普华科技发展股份有限公司PowerPMS接口GetFilesData处存在SQL注入
2025-02-08圣乔ERP系统 /erp/dwr/call/plaincall/SingleRowQueryConvertor.queryForString.dwr SQL 注入漏洞
2025-01-10明源地产ERP系统 /Kfxt/Service.asmx SQL 注入漏洞
2025-01-03朗速ERP UEditorAjaxApi 接口UEditor任意文件上传漏洞
2025-01-03朗速ERP /Api/FileUploadApi.ashx 文件上传漏洞
2025-01-03圣乔ERP系统 /erp/wap/../uploadFile.action 文件上传漏洞
2025-01-02圣乔ERP uploadFile 任意文件上传漏洞
2025-01-02圣乔ERP downloadFile 任意文件读取漏洞
2024-12-31众智同创ERP loginHZ.aspx XXE漏洞
2024-12-30朗速ERP UEditorAjaxApi存在SSRF漏洞
2024-12-27明源地产ERP系统 /CgZtbWeb/VisitorWeb/VisitorWeb_XMLHTTP.aspx SQL 注入漏洞
2024-12-25圣乔ERP系统 login.action 远程代码执行漏洞
2024-12-24中科商软ERP download.action 任意文件读取漏洞
2024-12-24月子护理ERP管理平台 UploadHandler 存在任意文件读取漏洞
2024-12-20圣乔ERP系统 /erp/wap/../downloadFile.action 文件读取漏洞
POC 2024-12-17北京中科商软软件有限公司云连ERP ZksrService 存在SQL注入漏洞
POC 2024-12-17北京中科商软软件有限公司中科云连ERP 存在任意文件读取漏洞
2024-12-17方天云ERP 任意文件读取漏洞
2024-12-16明源云ERP GetMyKeywordListForDesign SQL注入漏洞
2024-12-16圣乔ERP系统downloadFile存在任意文件读取漏洞
2024-12-13圣乔ERP系统 /erp/dwr/call/plaincall/DwrUtil.getSupplyQueryKeyword.dwr SQL 注入漏洞
2024-12-13圣乔ERP系统 /erp/dwr/call/plaincall/ResultSetConvertor.queryForMapWithDefaultValues.dwr SQL 注入漏洞
2024-12-09圣乔科技 ERP系统 /erp/dwr/call/plaincall/DwrUtil.getSupplyQueryKeyword.dwr 存在SQL注入漏洞
2024-12-07圣乔ERP系统 ResultSetConvertor 接口存在SQL注入漏洞
2024-12-07圣乔ERP系统 SingleRowQueryConvertor 接口存在SQL注入漏洞
POC 2024-12-06圣乔ERP系统 /erp/dwr/call/plaincall/NamedParameterSingleRowQueryConvertor.queryForString.dwr SQL 注入漏洞
2024-12-06顺景ERP /api/TMScmQuote/GetFile 文件读取漏洞
2024-12-02顺景ERP GetFile 任意文件读取漏洞
2024-12-02顺景ERP TMScmQuote/GetFile 任意文件读取漏洞
POC 2024-11-29圣乔ERP系统 NamedParameterSingleRowQueryConvertor 接口存在SQL注入漏洞
2024-11-22顺景ERP GetFile 任意文件读取漏洞
2024-11-22顺景ERP管理系统 UploadInvtSpBuzPlanFile 任意文件上传漏洞
2024-11-20汇智ERP系统 Upload.aspx 任意文件上传漏洞
2024-11-15顺景ERP管理系统 /api/cgInvtSp/UploadInvtSpBuzPlanFile 文件上传漏洞
2024-11-15睿贝外贸ERP /appPatchDownLoad 文件读取漏洞
2024-11-15企望 ERP系统 /mainFunctions/drawGrid.action 存在SQL注入漏洞
2024-11-14企望制造ERP系统 drawGrid.action SQL注入漏洞
2024-11-13顺景ERP管理系统 Upload 任意文件上传漏洞
2024-11-11企望制造ERP drawGrid.action存在SQL注入漏洞
POC 2024-11-11顺景ERP管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞
2024-11-08明源地产ERP /MyWorkflowManagement/WebService/WFWebService.asmx 命令执行漏洞
POC 2024-11-05明源云ERP WFWebService.asmx 反序列化致远程代码执行漏洞
2024-11-01方天云ERP系统 /Data/setImg.ashx 文件上传漏洞
2024-11-01明源地产ERP系统 WFWebService.asmx 存在反序列化远程代码执行漏洞
2024-10-25普华科技PowerPMS /APPAccount/APPGetUser SQL 注入漏洞
2024-10-25明源云ERP /GetErpConfig.aspx 信息泄露漏洞
POC 2024-10-19明源云ERP报表服务GetErpConfig存在信息泄露漏洞
2024-10-16明源云ERP 弱口令漏洞
2024-10-14GitHub GitHub Enterprise Server 签名验证不当漏洞
2024-10-12顺景ERP /api/cgInvtSp/UploadInvtSpFile 文件上传漏洞
2024-10-12方天云ERP系统 /Upload.ashx 文件上传漏洞
2024-09-18商混ERP系统 TaskCarToQueue.aspx SQL注入漏洞
2024-09-18顺景ERP管理系统 UploadInvtSpFile 任意文件上传漏洞
2024-09-16商混erp存在sql注入
2024-09-14商混ERP系统 StockreceiveEdit.aspx SQL注入漏洞
2024-09-14商混ERP系统 Operater_Action.aspx SQL注入漏洞
2024-09-14天问物业ERP系统 /HM/M_Main/Club/ReportDownLoad.aspx 文件读取漏洞
2024-09-13商混ERP系统存在sql注入漏洞
2024-08-24天问物业ERP系统ReportDownLoad接口存在任意文件读取
2024-08-22哲霖M9机械行业ERP管理软件 DownloadInpFile 存在任意文件读取
2024-08-21华夏 ERP 系统 getAllList 文件信息泄露漏洞
2024-08-20华夏ERPV3.3 存在信息泄漏漏洞(补丁绕过)
2024-08-19天问物业ERP系统 LitigationDownLoad.aspx 任意文件读取漏洞
2024-08-17Microsoft Office PowerPoint 资源管理错误漏洞
2024-08-16月子护理ERP管理平台 GetData.ashx SQL注入漏洞
2024-08-16顺景ERP Upload 接口存在前台文件上传漏洞
2024-08-16顺景ERP UploadInvtSpFile接口存在前台文件上传漏洞
2024-08-15月子会所ERP管理云平台GetData.ashx接口存在SQL注入漏洞
2024-08-14方天云ERP系统 setImg 任意文件上传漏洞
2024-08-14云时空ERP online 信息泄露漏洞 (访问成功)
2024-08-14云时空ERP online 信息泄露漏洞
2024-08-12方天云ERP Register SQL注入漏洞
2024-08-09普华科技PowerPms ForgotPassword 存在sql注入漏洞
2024-08-08天问物业ERP系统 VacantDiscountDownLoad 文件读取漏洞
2024-08-07云时空社会化商业ERP系统 online 未授权访问漏洞
2024-08-06普华 PowerPMS APPGetUser 未授权 SQL注入漏洞
2024-08-06云时空社会化商业ERP系统 online 接口存在身份认证绕过漏洞
2024-08-06上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入
POC 2024-08-06方天云ERP系统 /AjaxMethods.asmx/GetSalQuatation SQL 注入漏洞
2024-08-06普华 PowerPMS APPGetUser SQL注入漏洞
2024-08-01方天云ERP Upload.ashx 任意文件上传漏洞
2024-07-30方天云ERP系统Upload存在任意文件上传漏洞
POC 2024-07-27天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
POC 2024-07-27天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
2024-07-27智邦国际ERP GetPersonalSealData.ashx SQL注入漏洞
2024-07-26天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
2024-07-26天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
2024-07-26浪潮云ERP xtdysrv.asmx命令执行
2024-07-26天问物业ERP系统 VacantDiscountDownLoad 任意文件读取漏洞
2024-07-26天问物业ERP系统 OwnerVacantDownLoad 任意文件读取漏洞
2024-07-26天问物业ERP系统 PlanDownLoad 任意文件读取漏洞
2024-07-26天问物业ERP系统 ParkingFeelFileDownLoad 任意文件读取漏洞
2024-07-26汇智ERP filehandle.aspx 任意文件读取漏洞
2024-07-26天问ERP ParkingFeelFileDownLoad 任意文件读取漏洞
2024-07-26天问ERP OwnerVacantDownLoad 任意文件读取漏洞
2024-07-26天问ERP VacantDiscountDownLoad 任意文件读取漏洞
2024-07-26天问ERP PlanDownLoad 任意文件读取漏洞
2024-07-25天问物业ERP系统 ContractDownLoad.aspx 任意文件读取漏洞
2024-07-25天问物业ERP ContractDownLoad.aspx 任意文件读取漏洞
2024-07-24天问物业ERP系统 AreaAvatarDownLoad.aspx 文件读取漏洞
2024-07-22天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
2024-07-22天问物业ERP系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
2024-07-21天问物业ERP存在任意文件读取
2024-07-19天问物业ERP系统 AreaAvatarDownLoad存在任意文件读取漏洞
2024-07-04中科商软ERP 任意文件上传漏洞
2024-07-01普华科技PowerPms File.ashx文件上传
2024-06-28PowerPMS /APPAccount/APPGetUser 信息泄露漏洞
2024-06-21企望制造ERP系统 comboxstore 远程命令执行漏洞
2024-06-21Dimix ERP办公系统 LoginControl 存在任意用户密码重置漏洞
2024-06-21Dimix ERP办公系统 fileDownLoad 存在任意文件下载漏洞
2024-06-21Dimix ERP办公系统 SaveJbxxServlet 存在SQL注入漏洞
2024-06-21Dimix ERP办公系统 LoginControl 存在SQL注入漏洞
2024-06-21智邦国际ERP /SYSN/json/pcclient/GetPersonalSealData.ashx SQL 注入漏洞
2024-06-14云时空社会化商业ERP系统 /static/js/public.js Shiro 代码执行漏洞
2024-06-13华夏ERP CVE-2023-48894 目录遍历漏洞
2024-06-11华夏ERP 远程代码执行漏洞
2024-06-06DCN-DCWS-6028 UserPassOperation 任意用户添加漏洞
2024-06-05JD Edwards EnterpriseOne Tools 存在信息泄露漏洞（CVE-2020-2733）
2024-06-04普华 PowerPMS 存在敏感信息泄露漏洞
2024-05-31南北天地ERP StandardApiAction_vehicleTTS.action SQL注入漏洞
2024-05-23GitHub Enterprise Server 未授权身份验证缺陷漏洞
2024-05-14(CVE-2024-4824) School ERP Pro+Responsive 1.0 SQL注入漏洞
2024-05-14(CVE-2024-32737) CyberPower PowerPanel Enterprise SQL注入漏洞注入漏洞
2024-05-09In4Suite ERP CheckLogin.asp SQL 注入漏洞
POC 2024-04-30睿贝外贸ERP appPatchDownLoad 任意文件读取漏洞
2024-04-16月子护理ERP管理平台 BasicInfo/ashx/UpLoadHandler.ashx 任意文件上传漏洞
2024-04-16月子护理ERP管理平台 /upload/UploadComponentHandler.ashx 任意文件上传漏洞
2024-04-16月子护理ERP管理平台 /ICManager/ashx/Handler.ashx 任意文件上传漏洞
2024-04-16月子护理ERP管理平台 /ContractManager/ashx/Handler.ashx 任意文件上传漏洞
2024-04-16月子护理ERP管理平台 /UploadComponent/UploadComponentHandler.ashx 任意文件上传漏洞
2024-04-16月子护理ERP管理平台 AttachedHandler 任意文件上传漏洞
POC 2024-04-16月子护理ERP管理平台 /Page/upload/ModuleUpHandler.ashx 任意文件上传漏洞
2024-04-11明源云ERP系统UpFile.aspx任意文件上传漏洞
2024-04-11明源云ERP报表服务系统后台绕过
2024-04-11明源云ERP任意用户登录
2024-04-09明源云ERP报表服务日志信息泄露
2024-04-09魔方网表ERP 任意文件上传漏洞
2024-04-08明源云ERP文档服务系统任意文件上传漏洞
2024-04-08普华科技PowerPms存在sql注入漏洞
2024-04-08普华科技PowerPms敏感信息泄露
POC 2024-04-07月子会所ERPStarryQuoteEdit.aspx存在sql注入
2024-03-28昂捷ERP接口存在SQL注入
2024-03-22GitHub Enterprise Server 远程代码执行漏洞
2024-03-06天问物业ERP系统存在任意文件读取漏洞
2024-02-29华夏ERP getAllList 信息泄露漏洞
2024-02-29华夏ERP getAllList 信息泄露漏洞
2024-02-28明源云ERP /GetErpConfig.aspx 路径存在敏感信息泄露
2024-02-22WSO2 Enterprise Integrator 反射型跨站脚本漏洞
2024-02-22MicroStrategy Enterprise Manager CVE-2022-29332目录遍历漏洞
2024-02-14Siemens Location Intelligence Perpetual 密钥硬编码漏洞
2024-02-06商混ERP存在sql注入漏洞
2024-02-02天问物业ERP系统存在目录遍历漏洞
2024-02-02天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞
2024-02-02月子会所ERP管理云平台存在目录遍历
2024-01-25云时空社会化商业ERP任意文件上传漏洞
2023-12-27Red Hat EAP 7 安全漏洞(CVE-2023-3171)
2023-12-23GitHub Enterprise Server 日志信息泄露漏洞
2023-12-18Red Hat Infinispan 安全漏洞
2023-12-11天问物业ERP系统AjaxUpload.aspx前台任意文件上传漏洞
2023-12-11天问物业ERP系统UpFile.aspx前台任意文件上传漏洞
2023-12-08月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞
2023-12-05ERPNext默认口令
2023-12-05erpnext存在sql注入
2023-11-30Sme.UP ERP ResourceService 文件读取漏洞（CVE-2023-26758）
2023-11-22昂捷ERP接口存在SQL注入
2023-11-22Userproplugin Userpro失效的身份认证漏洞(CVE-2023-2437)
2023-11-15富通天下外贸ERP /Custom/UploadCustImage 任意文件上传漏洞
2023-11-15富通天下外贸ERP Inspection/UploadCustImage 任意文件上传漏洞
2023-11-06(CVE-2023-40661) OpenSC 卡片处理内存漏洞
2023-11-06(CVE-2023-40660) OpenSC smart card 认证绕过漏洞
2023-11-01(CVE-2023-3397) Linux内核 JFS lmLogClose 释放后使用漏洞
2023-11-01(CVE-2023-3972) insights-client 不安全临时文件处理漏洞文件操作漏洞
2023-10-26云时空社会化商业ERP系统sql注入
2023-10-23明源地产ERP PhoneHandler 接口SQL注入漏洞
2023-10-20精越云ERP UserAjax存在任意用户添加漏洞
2023-10-19明源地产ERP系统 X-Forwarded-For SQL注入漏洞
2023-10-17明源地产ERP系统SQL注入漏洞
2023-10-12月子会所ERP管理云平台存在任意文件上传漏洞
2023-10-12ERPNext frappe.model.db_query.get_list 文件 filters 参数 SQL 注入漏洞
2023-10-12明源云ERP PubPlatform 鉴权绕过
2023-10-09富通天下外贸ERP UploadEmailAttr任意文件上传漏洞
2023-10-08成都任我行软件股份有限公司管家婆分销ERP系统存在sql注入漏洞
POC 2023-10-07明源地产ERP GetErpDept 接口存在SQL注入
2023-10-05(CVE-2023-42754) Linux内核 IPv4协议栈 NULL指针解引用漏洞
2023-10-03（CVE-2023-4911）GNU C Library动态加载器处理GLIBC_TUNABLES环境变量时缓冲区溢出漏洞
2023-09-28多家厂商多个产品条件竞争漏洞(CVE-2023-42756)
2023-09-27Red Hat Undertow 安全漏洞
2023-09-26商混ERP系统 Affiche.aspx 存在SQL注入
2023-09-25月子会所ERP管理云平台存在前台任意文件上传漏洞
2023-09-25Linux kernel 权限提升漏洞(CVE-2023-42753)
2023-09-22Sme.UP ERP ResourceService 文件读取漏洞（CVE-2023-26758）
2023-09-13商混ERP系统 DictionaryEdit.aspx存在SQL注入
2023-09-11商混ERP系统 /OA/Mailbox.aspx 页面存在SQL注入
2023-09-11商混ERP系统 /OA/Affiche.aspx 页面存在SQL注入
2023-09-04北京南北天地科技股份有限公司ERP系统存在目录遍历漏洞
2023-08-21明源云ERP系统ApiUpdate.ashx 任意文件上传漏洞
POC 2023-08-19明源云ERP VisitorWeb_XMLHTTP.aspx SQL注入漏洞
2023-08-14明源ERP存在SQL时间盲注
2023-08-13商混ERP系统 /Sys/Sysconfig.aspx SQL注入漏洞
2023-08-12明源云 ERP ApiUpdate.ashx 文件上传漏洞
2023-07-25多家厂商多个产品越界读取漏洞(CVE-2023-3773)
2023-07-24（CVE-2023-3640）Linux内核X86 CPU cpu_entry_area映射未授权内存访问漏洞
2023-07-19Keylime 安全漏洞
2023-06-12商混ERP系统 DictionaryEdit.aspx 页面存在SQL注入
2023-05-22明源云ERP接口管家 /myunke/ApiUpdateTool/ApiUpdate.ashx 任意文件上传漏洞
2023-05-11商混ERP系统 DictionaryEdit.aspx 页面存在SQL注入
2023-05-04天问物业ERP系统 uploadfile.aspx 存在任意文件上传
2023-04-21精越云ERP tableName 变量存在SQL注入
2023-04-21精越云ERP vMdCode 变量存在SQL注入
2023-04-21精越云ERP vRoleCode 变量存在SQL注入
2023-04-21精越云ERP News_Guid变量存在SQL注入
2023-04-21精越云ERP 前台任意文件上传
2023-04-21精越云ERP 接口敏感信息泄露
2023-01-29华夏ERP账密泄露
POC 2022-10-08富通天下外贸ERP任意文件上传漏洞
POC 2022-09-02企望制造ERP系统 comboxstore SQL注入漏洞
2022-08-17天堰科技股份有限公司 UploadUserPhoto.ashx 文件上传
POC 2022-06-09企望制造ERP系统存在命令执行漏洞
2022-05-10昊邦erp专用的广告公司业务管理软件存在S2-019远程命令执行漏洞
2022-05-10昊邦erp专用的广告公司业务管理软件存在S2-016远程命令执行漏洞
2022-03-14家装ERP管理系统存在远程命令执行漏洞
2022-03-14家装ERP管理系统存在SQL注入漏洞
2022-02-08用友ERP企业门户系统信息泄露漏洞
2022-02-08Fortinet FortiClient Enterprise Management Server 跨站脚本漏洞
2021-10-11InoERP0.7.2-反序列化sql注入
2021-10-11InoERP0.7.2-远程代码执行
2021-09-23金同方月子会所ERP UpLoadHandler.ashx文件上传漏洞
2021-09-22金同方月子会所ERP BindRoomListData.ashx SQL注入漏洞
2021-09-16金同方月子会所ERP YGIsTZ.ashx SQL注入漏洞
2021-09-01云时空社会化商业ERP系统命令执行漏洞
2021-08-31云时空社会化商业ERP系统validateLoginName处SQL注入漏洞
2021-08-06家装ERP系统Budget.asmxSQL注入漏洞
2021-08-05家装ERP系统BaseInfo.asmxsql注入
2021-07-13Linux Kernel < 5.1.17 pkexec 内核提权漏洞(CVE-2019-13272)
2021-06-28用友ERP-NC目录遍历漏洞
2021-04-22(CVE-2021-2220) Oracle PeopleSoft Enterprise SCM eProcurement Manage Requisition Status 输入验证错误漏洞
2021-02-09siemens Nucleus 安全漏洞
2021-01-19InoERP 0.7.2-远程执行代码（未经身份验证）
2021-01-19用友-ERP-NC系统UserUnitText时间盲注
2021-01-19用友ERP-NC NCFindWeb路径filename参数-任意文件读取
2021-01-19票友ERP meb_list.aspx-SQL注入
2021-01-19票友ERP zclist_view.aspx-SQL注入
2021-01-19票友ERP other_report.aspx-SQL注入
2021-01-19票友ERP flight_return.aspx-SQL注入
2021-01-19票友ERP air_company.aspx-SQL注入
2021-01-19票友ERP管理系统SearchList.aspx页面CityCode参数-SQL注入
2018-06-12多款Mozilla产品未初始化值漏洞
2018-01-02Schneider Electric Pelco VideoXpert Enterprise 路径遍历漏洞
2016-11-11Linux Kernel 内核权限提升漏洞(CVE-2016-5195)
2016-08-19Cisco Application Policy Infrastructure Controller Enterprise Module 远程代码执行漏洞
2014-06-08Linux Kernel本地权限提升漏洞（CNVD-2014-03485）
2014-04-08OpenSSL 心脏滴血漏洞
2013-03-21Puppet和Puppet Enterprise 远程代码执行漏洞
2013-03-21Puppet和Puppet Enterprise 远程代码执行漏洞
2012-05-11php-fpm远程代码执行漏洞
2011-04-14Microsoft PowerPoint无效'PersistDirectoryEntry'记录远程代码执行漏洞
2011-04-14Microsoft PowerPoint无效'TimeColorBehaviorContainer'记录远程代码执行漏洞

© 2026 rss.biu.life | 首页 | RSS

免责声明:漏洞数据均采集自互联网公开信息，仅供安全研究与自查之用，本站不承担任何法律及连带责任