- 博客(4)
- 收藏
- 关注
RSS订阅原创 avcon综合管理平台SQL注入漏洞复现
AVCON-系统管理平台/avcon.action接口,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限,导致网站处于极度不安全状态。Fofa:title="AVCON-系统管理平台"关闭互联网暴露面或接口设置访问权限。
2024-08-21 17:46:35
86
原创 开源数据大屏AJ-Report远程命令执行漏洞复现
系统/verification接口中存在任意命令执行,未经身份验证的远程攻击者可通过改漏洞执行任意代码,写入后门,获取服务器权限等。厂商暂未发布修复版本,建议放置内网使用,避免互联网端暴露。最新版本v1.4.0。
2024-08-21 17:19:05
23
原创 万户ezOFFICE协同管理平台receivefile_gd.jsp sql注入复现
万户ezOFFICE receivefile_gd.jsp 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。Fofa:app="万户ezOFFICE协同管理平台"请即时从官网获取安全补丁。
2024-08-21 16:38:26
54
原创 奥威亚云视频平台UploadFile.aspx文件上传漏洞复现
接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。广州市奥威亚电子科技有限公司教学视频应用云平台是一个专门为教育机构和个人教师设计的在线学习平台。该平台提供丰富的教学资源和功能,旨在提升教学效果和学习体验。奥威亚云视频平台UploadFile.aspx。关闭互联网暴露面或接口设置访问权限。
2024-08-21 16:18:21
45
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人