立即发帖
筛选:  最新的 推荐的 热门的

D-Link DSR-250N SQL注入漏洞

# D-Link DSR-250N SQL注入漏洞 ## 漏洞描述 D-Link DSR-250N 存在万能密码漏洞,攻击者通过漏洞可以获取后台权限 ## 漏洞影响 D-Link DSR-250N ## 网络测绘 app="D_Lin...

TongdaOA v11.7 delete_cascade.php 后台SQL注入

# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

TongdaOA v11.5 login_code.php 任意用户登录

# TongdaOA v11.5 login_code.php 任意用户登录 ## 漏洞描述 TongdaOA是一套办公系统。2020年04月17日, TongdaOA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。...

Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞

# Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞 ## 漏洞描述 Smartoa SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞可下载服务器上的敏感文件,查看敏感信息...

TongdaOA v11.2 upload.php 后台任意文件上传漏洞

# TongdaOA v11.2 upload.php 后台任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.2后台存在文件上传漏洞,允许通过绕过黑名单的方法来上传恶意文件,导致服务器被攻击 ## 影响版本 To...

WanhuOA showResult.action 后台SQL注入漏洞

# WanhuOA showResult.action 后台SQL注入漏洞 ## 漏洞描述 WanhuOA showResult.action 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响 WanhuOA ## 网络测...

百为Tongda 智能流控路由器 open 远程命令执行漏洞

# 百为Tongda 智能流控路由器 open 远程命令执行漏洞 ## 漏洞描述 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回...

WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞

# WeaverOA E-Weaver ln.FileDownload 任意文件读取漏洞 ## 漏洞描述 WeaverOA ln.FileDownload 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 Wea...

WanhuOA DownloadServlet 任意文件读取漏洞

# WanhuOA DownloadServlet 任意文件读取漏洞 ## 漏洞描述 WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 漏洞影响...

WanhuOA OfficeServer.jsp 任意文件上传漏洞

# WanhuOA OfficeServer.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击...

SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露

# SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息 ## 漏洞影响 SeeyonOA A6 ## 网络测...

WeaverOA E-Cology users.data 敏感信息泄漏

# WeaverOA E-Cology users.data 敏感信息泄漏 ## 漏洞描述 WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 WeaverOA E-Cology ## 网络测绘...

WanhuOA download_ftp.jsp 任意文件下载漏洞

# WanhuOA download_ftp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

WanhuOA download_old.jsp 任意文件下载漏洞

# WanhuOA download_old.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_old.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

SeeyonOA getSessionList.jsp Session泄漏漏洞

# SeeyonOA getSessionList.jsp Session泄漏漏洞 ## 漏洞描述 通过使用存在漏洞的请求时,会回显部分用户的Session值,导致出现任意登录的情况 ## 影响版本 未知 ## 网络测绘...

OfficeWeb365 SaveDraw 任意文件上传漏洞

# OfficeWeb365 SaveDraw 任意文件上传漏洞 ## 漏洞描述 OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞,攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限 ## 漏洞影响...

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...

TongdaOA v11.9 getdata 任意命令执行漏洞

# TongdaOA v11.9 getdata 任意命令执行漏洞 ## 漏洞描述 TongdaOA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限 ## 漏洞影响 Ton...

SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露

# SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 initDataAssess.jsp 存在用户敏感信息泄露 可以通过得到的用户名爆破用户密码进入后台进一步攻击 ##...