1day 爱数AnyShare SMTP_GetConfig存在信息泄露漏洞

已于 2025-01-11 23:21:41 修改
阅读量447 收藏
点赞数 6
分类专栏: ZeroDay漏洞库 文章标签: 网络 安全 运维 网络攻击模型 web安全 安全架构 网络安全
于 2025-01-07 13:09:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroDay001/article/details/144983431
版权

0x01 阅读须知(免责声明)

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!本工具或文章或来源于网络,若有侵权请联系作者删除,自行查验是否具有后门,切勿相信软件内的广告!

0x02 产品概述

       爱数AnyShare SMTP_GetConfig存在信息泄露漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。

0x03 漏洞描述

        该漏洞是一种针对Web站点的网络安

了解本专栏 订阅专栏 解锁全文
AnyShare智能内容管理平台 Usrm_GetAllUsers存在信息泄露漏洞
缘梦未来的博客
11-08 565
AnyShare智能内容管理平台是由上海信息技术股份有限公司自主研发的一款软硬件一体化产品,主要面向企业级用户,提供非结构化据管理方案。AnyShare基于私有云存储,面向移动办公、桌面虚拟化、BYOD(自带设备办公)的客户提供私有文档云解决方案,旨在打造组织的统一文档平台。它不仅能够实现海量非结构化据的存储和管理,还支持多终端同步、实时共享、多人在线编辑等功能,极大提升了团队协作效率和安全性。
0day蓝凌EIS智慧协同平台 Message SQL注入漏洞
ZeroDay001的博客
01-09 177
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在字化内容生态中实现高效协作与影响力扩展。
瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞复现
0xSec
05-07 1846
瑞友天翼应用虚拟化系统中的 \Home\Controller\AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统SQL注入漏洞
一个努力学习网安的小牛马
05-09 1174
瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过 WEB 即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。瑞友天翼应用虚拟化系统中的 /Home/Controller/AdminController 存在 appsave/appdel 两个无需鉴权并且存在SQL注入的风险的接口,攻击者可利用 php PDO默认支持堆叠的方式使用堆叠写入恶意文件导致 RCE。
瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞
缘梦未来的博客
01-09 241
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。 它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
六零导航页file.php接口存在任意文件上传漏洞
nnn2188185的博客
05-22 291
六零导航页file.php接口存在任意文件上传漏洞
AnyShare SMTP_GetConfig存在信息泄露漏洞
缘梦未来的博客
01-06 514
AnyShare智能内容管理平台是由上海信息技术股份有限公司自主研发的一款软硬件一体化产品,主要面向企业级用户,提供非结构化据管理方案。AnyShare基于私有云存储,面向移动办公、桌面虚拟化、BYOD(自带设备办公)的客户提供私有文档云解决方案,旨在打造组织的统一文档平台。它不仅能够实现海量非结构化据的存储和管理,还支持多终端同步、实时共享、多人在线编辑等功能,极大提升了团队协作效率和安全性。
AnyShare智能内容管理平台 Usrm_GetAllUsers 信息泄露漏洞复现
0xSec
11-08 673
AnyShare智能内容管理平台 Usrm_GetAllUsers 接口存在信息泄露漏洞,未经身份认证的攻击者可获取用户名密码等敏感信息。可登录后台,使系统处于极不安全状态。
AnyShare易享云备份恢复最佳实践.pdf
10-13
AnyShare易享云备份恢复最佳实践是备仹容灾家族的一部分,旨在帮助用户和技术人员正确地使用备仹容灾家族产品成员进行AnyShare易享云备份恢复。该文档详细介绍了AnyShare易享云的基础知识、备份恢复原理...
龙腾码支付service存在任意文件读取漏洞
最新发布
缘梦未来的博客
02-08 550
龙腾码支付是一种免签约支付工具,专为个人和企业收款设计。它为支付宝和微信支付的个人账户及企业账号提供即时到账的收款API接口,确保交易的安全性和可靠性。此外,龙腾码支付的费率较低,收款直接进入个人账户,无需经过第三方平台,避免了跑路的风险。目前,龙腾码支付提供了支付插件,支持DZ论坛和织梦等平台的集成。
瑞友天翼应用虚拟化系统存在远程代码执行漏洞
nnn2188185的博客
04-19 1248
西安瑞友信息技术资讯有限公司是专业从事虚拟化及云计算解决方案提供商。瑞友天翼应用虚拟化系统存在远程代码执行漏洞,攻击者可以利用此漏洞WEB主机权限。
通达oa add.html存在未授权访问漏洞(CVE-2024-10598)
缘梦未来的博客
11-19 543
通达OA系统,即Offic Anywhere,又称为网络智能办公系统,是通达科技公司针对各行业办公与管理开发的办公应用系统。通达OA系统采用领先的B/S架构,采用基于WEB网络的开发方式,能够使得企业及个人办公不再受地域限制,实现信息化、自动化、移动化高效便捷办公。
通达OA系统11.2漏洞
qq_50854662的博客
12-02 5507
以通达OA系统11.2版本为案例的Web渗透
Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
m0_46699477的博客
05-13 487
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
瑞友天翼应用虚拟化系统appsave SQL注入漏洞
mashiro_hibiki的博客
05-10 830
11就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。瑞友天翼应用虚拟化系统中的/Home/Controller/AdminController 存在 appsave接口无需鉴权并且存在SQL注入。瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。将命令进行hex编码执行。访问test.php。
漏洞复现】通达OA moare接口反序列化漏洞
m0_46381222的博客
10-22 999
漏洞复现】通达OA moare接口反序列化漏洞
Aviatrix Controller 未授权命令注入漏洞复现(CVE-2024-50603)
0xSec
01-08 3368
Aviatrix Controller受影响版本中,由于对/v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参或 flightpath_connection_test 操作中的 src_cloud_type 参缺乏适当的输入清理,可能导致命令注入漏洞,未经身份验证的远程攻击者可以构造恶意请求,利用该漏洞执行任意命令。
2022-10-10(通达OA SQL注入漏洞)
qq_45751902的博客
10-10 2188
经过测试发现过滤了单引号,对r字符进行转换成16进制,通过手工最终获得据库用户名root。使用手工注入,经过测试发现过滤了单引号,对r字符进行转换成16进制(用户名是root)首先创建一个普通账户 lisi:lisi123456。中存在 一个$_GET[“id”];参位置:SORT_ID,FILE_SORT。发现时间明显变长了,再此证明id没有被过滤。登录账号是admin,密码为空。利用条件:一枚普通账号登录权限。利用条件:11.5版本无需登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

漏洞库-网络安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值