漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的/Easy7/rest/file/uploadCheckImg接口存在前台的任意文件上传接口，可构造请求包，上传webshell文件并保存在任意路径，从而控制服务器。漏洞利用难度极低，可在...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的/Easy7/rest/file/downloadNote接口存在前台任意文件读取漏洞，攻击者通过构造恶意路径参数（如/etc/passwd）可读取服务器上的任意文件，可能导致敏感信息泄露...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的 /Easy7/rest/user/queryUserbyDesc 接口存在SQL注入漏洞，攻击者可以通过构造恶意请求执行任意SQL语句，可能导致敏感信息泄露或数据库被篡改。 影响版本 f...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统中存在一个信息泄露漏洞，攻击者可以通过访问特定的URL路径/Easy7/rest/user/queryPassword获取系统用户信息。攻击者可通过构造特定请求读取系统登录密码。 影响版本 ...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的/Easy7/rest/file/downloadWordRecord接口存在前台任意文件读取漏洞，攻击者通过构造恶意路径参数（如/etc/passwd）可读取服务器上的任意文件，可能导致...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的 /Easy7/rest/obj/getActiveEffectTemp 接口存在SQL注入漏洞，攻击者可以通过构造恶意请求执行任意SQL语句，可能导致敏感信息泄露或数据库被篡改。 影响版...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的/Easy7/rest/gis/exportGisObj 和 /Easy7/rest/gisCore/exportGisObj接口存在前台任意文件读取漏洞，攻击者通过构造恶意路径参数（如W...

漏洞简介 深信服运维安全管理系统 add_DNS 接口存在远程命令执行漏洞。攻击者可通过构造恶意的请求，利用该漏洞在目标服务器上执行任意命令，从而可能导致服务器被完全控制、敏感数据泄露等严重后果。影响范围包括所有运行存在该漏洞版本的深信服运维安全管理系统的服务...

漏洞简介 天地伟业Easy7是一款用于视频监控管理的软件系统。 该系统的 /Easy7/rest/inquestRoom/getCurrentUserInquestRooms_ZHGL 接口存在SQL注入漏洞，攻击者可以通过构造恶意请求执行任意SQL语句，可能...

前言 本次漏洞分析全程由opencode+gemini-3-pro-high 完成。 我搭建好环境以及mcp后，提出需求，其余均为agent自动完成。 效果还行。 审计报告 1. 漏洞概述 在用友 U8 Cloud 系统的 /u8cloud/openapi...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档的全生命周期安全管控。该系统旨在从源头上保障数据安全，防止信息泄露。 漏洞存在于天锐绿盾审批系统，攻击者可以未经...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档的全生命周期安全管控，常作为集成在OA系统中的加密软件，用于实现审批流程的自动化和信息化。 该系统的 getCo...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /ext/mail/update/{mailId} 接口存在 Fastjson ...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /taskCommon/endCallback 接口存在 Fastjson 反序...

漏洞简介 红海云eHR系统中的StWasAssessDeptController（submitStWasAssessDept/StWasAssessDept.mob）模块存在SQL注入漏洞。攻击者可通过构造恶意SQL查询语句，绕过系统认证，实现对数据库的非法访...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /ext/app/fileopen/record以及/ext/app/fileo...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /ext/findUserTrustees、findTrusteesByUser...

漏洞简介 红海云eHR系统中的BossIndexController（BossIndex.mc、BossIndex.mob等多个方法）模块存在SQL注入漏洞。攻击者可通过构造恶意SQL查询语句，绕过系统认证，实现对数据库的非法访问，获取敏感信息（如用户凭证、个...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /ext/template 接口存在 Fastjson 反序列化漏洞。攻击者可以...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /ext/mergeQuery 接口存在 Fastjson 反序列化漏洞。攻击者...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /ext/mail/add/asign 接口存在 Fastjson 反序列化漏洞...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 /conf/editConfigVal 接口存在 Fastjson 反序列化漏洞...

漏洞简介 天锐绿盾审批系统是一款企业级数据防泄密（DLP）解决方案，主要用于对企业内部的敏感文件进行透明加密、权限管理以及审批流程控制，旨在防止数据泄露并保障信息安全。 该系统的 updateFilePrintParamsD.do、updateScreensh...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档的全生命周期安全管控。 该系统的 exportDate.do 接口存在任意文件读取漏洞。未经身份验证的攻击者可以...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档的全生命周期安全管控。 该系统的 downFileByRelieve.do 接口存在任意文件读取漏洞。未经身份验...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档的全生命周期安全管控。 该系统的 downloadByUuid.do 接口存在任意文件读取漏洞。未经身份验证的攻...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，旨在为企业提供从文件创建、流转到归档的全生命周期安全管控，并常作为OA系统中的加密软件，实现审批流程的自动化和信息化。 天锐绿盾审批系统的 fi...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，旨在为企业提供从文件创建、流转到归档的全生命周期安全管控，并常作为OA系统中的加密软件，实现审批流程的自动化和信息化。 天锐绿盾审批系统的 fi...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，旨在为企业提供从文件创建、流转到归档的全生命周期安全管控，并常作为OA系统中的加密软件，实现审批流程的自动化和信息化。 天锐绿盾审批系统的 fi...

漏洞简介 天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，旨在为企业提供从文件创建、流转到归档的全生命周期安全管控，并常作为OA系统中的加密软件，实现审批流程的自动化和信息化。 天锐绿盾审批系统的 fi...