Sep
08

近日，致远发布安全公告，修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞，攻击者可以利用此漏洞修改任意账号的密码，进而登录系统并获取密码被修改账号的访问权限，进一步的利用后台接口可以导致远程代码...

Sep
08

近日发现，致远 OA M1 移动端存在 RCE 漏洞。由于致远 OA M1 Server userTokenService 接口存在反序列化漏洞，且未对该接口的调用请求采用严格的身份验证和安全过滤机制...

Aug
11

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全防护软件，近期发现，亿赛通电子文档安全管理系统存在任意文件上传漏洞，攻击者可通过发送特制请求来利用此漏洞，成功利用此漏洞可在目标系统上执行任...

Aug
11

近期发现，泛微 E-office v9 存在文件包含漏洞，攻击者可能获取敏感文件信息。