自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(138)
  • 收藏
  • 关注

原创 【漏洞复现】jeevms 仓库管理系统 showOrDownByurl.do接口处存在任意文件读取漏洞

jeevms 仓库管理系统showOrDownByurl.do接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

2024-04-17 09:14:48 388

原创 【漏洞复现】飞企互联-FE企业运营管理平台 ProxyServletUti接口处存在任意文件读取漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2024-04-17 09:09:25 276

原创 【漏洞复现】SpringBlade blade-system接口处存在SQL 注入漏洞

【漏洞复现】SpringBlade blade-system接口处存在SQL 注入漏洞

2024-04-16 18:02:21 540

原创 【漏洞复现】青铜器RDM研发管理平台 upload接口处存在任意文件上传漏洞

【漏洞复现】青铜器RDM研发管理平台 upload接口处存在任意文件上传漏洞

2024-04-16 14:55:51 382

原创 【漏洞复现】浙大恩特客户资源管理系统 /entsoft/module/接口处存在任意文件读取漏洞

浙大恩特客户资源管理系统 /entsoft/module/接口处存在任意文件读取漏洞复现,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

2024-04-13 07:15:00 507

原创 【漏洞复现】山石网科云鉴安全管理系统ajaxActions接口处存在RCE漏洞

山石网科云鉴安全管理系统ajaxActions接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

2024-04-13 07:00:00 410

原创 【漏洞复现】润乾报表平台 InputServlet接口处存在任意文件上传漏洞

润乾报表平台InputServlet接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

2024-04-12 10:37:45 464

原创 【漏洞复现】泛微E-Cology ProcessOverRequestByXml接口处存在任意文件读取漏洞

泛微E-Cology-ProcessOverRequestByXmlt接口处存在任意文件读取,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

2024-04-12 10:28:35 572

原创 【漏洞复现】月子会所ERP管理云平台 StarryQuoteEdit.aspx接口处存在 SQL注入漏洞

月子会所ERP管理云平台 StarryQuoteEdit.aspx接口处存在 SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

2024-04-11 07:00:00 463

原创 【漏洞复现】潍微科技-水务信息管理平台 /Account/ChangePwd接口处存在SQL注入漏洞

潍微科技-水务信息管理平台 /Account/ChangePwd接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

2024-04-11 06:30:00 545

原创 【漏洞复现】D-Link NAS远程命令执行漏洞

D-Link NAS远程命令执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

2024-04-10 14:46:12 468

原创 【漏洞复现】用友-NC importPml接口处存在SQL注入漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2024-04-10 09:22:50 512

原创 【漏洞复现】用友NC saveXmlToFileServlet接口处存在任意文件上传漏洞

用友NC-Cloud saveXmlToFileServlet接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患

2024-04-10 09:17:26 595

原创 【漏洞复现】飞企互联-FE企业运营管理平台 submitLogin存在弱口令漏洞

飞企互联-FE企业运营管理平台 submitLogin存在弱口令漏洞,恶意攻击者可能利用此漏洞登录到后台,从而造成信息泄露或者服务器失陷等危害

2024-04-09 11:04:58 546

原创 【漏洞复现】致远OA fileUpload.do接口处存在任意文件上传漏洞

致远OA fileUpload.do接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

2024-04-09 10:03:13 570

原创 【漏洞复现】Telesquare TLR-2005KSH路由器 cgi-bin接口处存在RCE漏洞

Telesquare TLR-2005KSH路由器 cgi-bin接口处存在RCE漏洞,远程代码执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

2024-04-08 10:26:08 464

原创 【漏洞复现】OpenMetadata condition接口处存在RCE漏洞

OpenMetadata condition接口处存在命令执行漏洞,远程代码执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

2024-04-08 06:30:00 407

原创 【漏洞复现】可视化融合指挥调度平台 dispatch接口处存在任意文件上传漏洞

可视化融合指挥调度平台 dispatch接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

2024-04-07 15:11:53 430

原创 金蝶Apusic应用服务器 createDataSource JNDI注入漏洞

金蝶Apusic应用服务器 createDataSource JNDI注入漏洞,恶意攻击者可能利用此漏洞执行恶意代码,可能会导致服务器信息泄露,最终导致服务器失陷

2024-04-07 11:30:16 608

原创 【漏洞复现】深澜计费管理系统 /demo/proxy接口处存在任意文件读取漏洞

深澜计费管理系统 /demo/proxy接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

2024-04-07 06:00:00 446

原创 【漏洞复现】畅捷通T+ KeyInfoList.aspx SQL注入漏洞

畅捷通T+KeyInfoList.aspx接口处存在SQL注入漏洞 ,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终可能导致服务器失陷。

2024-04-06 18:55:37 620

原创 【漏洞复现】用友NC-Cloud importhttpscer接口处存在任意文件上传漏洞

用友NC-Cloud importhttpscer接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

2024-04-05 06:30:00 275

原创 【漏洞复现】万户 ezOFFICE wf_printnum SQL注入漏洞

万户 ezOFFICE wf_printnum存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。

2024-04-04 11:39:39 290

原创 【漏洞复现】极简云 download.php 接口处存在任意文件读取漏洞

极简云 download.php 接口处存在任意文件读取漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如客户记录、财务数据或源代码,导致数据泄露。

2024-04-04 11:05:29 661

原创 【漏洞复现】通天星CMSV6车载主动安全监控云平台inspect_file接口处存在任意文件上传漏洞

通天星CMSV6车载主动安全监控云平台inspect_file接口处存在任意文件上传漏洞,恶意攻击者可能会利用该漏上传恶意文件到服务器,可能会导致服务器失陷

2024-04-04 09:00:00 559

原创 【漏洞复现】Wordpress thimpress_hotel_booking RCE漏洞

Wordpress thimpress_hotel_booking RCE漏洞,恶意攻击者可能利用此漏洞执行命令,访问和窃取敏感数据、修改、删除或创建文件等,最终导致服务器失陷。

2024-04-03 11:50:53 665

原创 【漏洞复现】堡塔云WAF server_name 接口处存在SQL注入漏洞

堡塔云WAF server_name 接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改记录,导致数据损坏或丢失。

2024-04-03 06:15:00 511

原创 【漏洞复现】HIKVISION 联网网关userInfoData.php 接口处敏感信息泄露漏洞

HIKVISION 联网网关userInfoData.php 接口处敏感信息泄露漏洞,泄露内容包含用户名账号和密码,恶意攻击者可能会利用此信息登录系统,对系统造成破坏。

2024-04-02 06:30:00 455

原创 【漏洞复现】Wordpress saveconfiguration接口处存在任意文件上传漏洞

Wordpress saveconfiguration接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

2024-04-02 06:30:00 558

原创 【漏洞复现】用友U8 Cloud MeasureQueryByToolAction SQL注入漏洞

该系统MeasureQueryByToolAction接口存在SQL注入漏洞,恶意攻击者可能会利用该漏洞执行恶意SQL语句,查看用户名密码等,造成信息泄露,最终可能会导致服务器失陷。影响版本version = 1.0,2.0-2.73.0,3.1,3.2,3.5,3.6,3.6sp5.0,5.0sp

2024-04-01 09:39:07 566

原创 【漏洞复现】通天星CMSV6弱口令漏洞

通天星CMSV6存在弱口令漏洞,admin/admin影响版本:CMSV6 7.31.0.2、7.32.0.3

2024-04-01 06:30:00 670

原创 【漏洞复现】XETUX 系统 dynamiccontent 接口处存在远程代码执行漏洞

XETUX 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

2024-03-30 13:51:05 574

原创 【漏洞复现】大华综合安防监控管理平台 Digital Surveillance System系统存在RCE漏洞

大华综合安防监控管理平台 Digital Surveillance System系统存在RCE漏洞 ,恶意攻击者可能会利用该漏洞执行恶意命令造成信息泄露,最终导致服务器失陷

2024-03-29 09:00:32 595

原创 【漏洞复现】浙大恩特客户资源管理系统 Quotegask_editAction-sql接口处存在SQL注入漏洞

浙大恩特客户资源管理系统Quotegask_editAction-sql接口处存在SQL注入漏洞,恶意攻击者可通过此漏洞获取服务器的敏感信息,最终可能会导致服务器失陷

2024-03-29 06:30:00 493

原创 【漏洞复现】网络验证系统getInfo接口处存在SQL注入漏洞

网络验证系统getInfo接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器的敏感信息,可能会造成敏感信息泄露或者服务器失陷等安全隐患。

2024-03-28 07:00:00 476

原创 【漏洞复现】星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露

星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露,攻击者可以可以通过此漏洞读取 FTP 服务器地址、端口及账号密码,通过 FTP 可篡改 LED 发布信息

2024-03-28 06:15:00 713

原创 【漏洞复现】MaxView系统dynamiccontent.properties接口处存在RCE漏洞

MaxView系统dynamiccontent.properties接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

2024-03-27 11:42:26 615

原创 【漏洞复现】用友U8 login2.RegisterServlet接口处存在SQL注入漏洞

用友U8 login2.RegisterServlet接口处 存在SQL注入漏洞,恶意攻击者可能会利用该漏洞执行恶意SQL语句,查看用户名密码等,造成信息泄露,最终可能会导致服务器失陷。

2024-03-27 06:45:00 662

原创 【漏洞复现】通天星CMSV6-inspect_file-upload文件上传漏洞

通天星CMSV6-文件上传-inspect_file-upload接口处存在文件上传漏洞,恶意攻击者可能会利用该漏上传恶意文件到服务器,可能会导致服务器失陷

2024-03-26 11:50:35 668

原创 【漏洞复现】商混ERP系统 DictionaryEdit.aspx接口处存在SQL注入漏洞

商混ERP系统 DictionaryEdit.aspx接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器的敏感信息,可能会造成敏感信息泄露或者服务器失陷等安全隐患。

2024-03-26 06:30:00 308

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除