立即发帖
筛选:  最新的 推荐的 热门的

Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

# Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口...

D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞

# D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞 ## 漏洞描述 D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器 ## 漏洞影...

OfficeWeb365 SaveDraw 任意文件上传漏洞

# OfficeWeb365 SaveDraw 任意文件上传漏洞 ## 漏洞描述 OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞,攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限 ## 漏洞影响...

Richtech resetPwd 登陆绕过漏洞

# Richtech resetPwd 登陆绕过漏洞 ## 漏洞描述 Richtech是一款企业私有云,旨在帮助企业建立私有云存储和管理系统,帮助企业实现集中管理文档、强化数据安全、打造信息互通、数据驱动的...

WeaverOA E-Office group_xml.php SQL注入漏洞

# WeaverOA E-Office group_xml.php SQL注入漏洞 ## 漏洞描述 WeaverOA E-Office group_xml.php文件存在SQL注入漏洞,攻击者通过漏洞可以写入Webshell文件获取服务器权限 ## 漏洞影响...

ICEFlow VPN log 信息泄露漏洞

# ICEFlow VPN log 信息泄露漏洞 ## 漏洞描述 ICEFlow VPN 存在信息泄露漏洞,攻击者可以查看日志中的敏感数据来进一步攻击系统 ## 漏洞影响 ICEFlow VPN ## 网络测绘 title=...

HandSRM tomcat.jsp 登陆绕过漏洞

# HandSRM tomcat.jsp 登陆绕过漏洞 ## 漏洞描述 HandSRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包,可以获取后台管理员权限 ## 漏洞影响 HandSRM ## 网络测绘...

Crawlab file 任意文件读取漏洞

# Crawlab file 任意文件读取漏洞 ## 漏洞描述 Crawlab 后台 /api/file接口 存在任意文件读取漏洞,攻击者通过漏洞就可以读取服务器中的任意文件 ## 漏洞影响 Crawlab v0.0.1 ##...

ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务...

WanhuOA download_ftp.jsp 任意文件下载漏洞

# WanhuOA download_ftp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA download_ftp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

Dahuatech 智慧园区综合管理平台 getFaceCapture SQL注入漏洞

# Dahuatech 智慧园区综合管理平台 getFaceCapture SQL注入漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 getFaceCapture 接口存在SQL注入漏洞,攻击者通过漏洞可以执行任意SQL语句,...

Richtech xiazai 任意文件读取漏洞

# Richtech xiazai 任意文件读取漏洞 ## 漏洞描述 Richtech xiazai 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 Richtech v3.6 ## 网络测...

Goldlib 微信管理平台 getsysteminfo 未授权访问漏洞

# Goldlib 微信管理平台 getsysteminfo 未授权访问漏洞 ## 漏洞描述 Goldlib 微信管理平台 getsysteminfo接口存在未授权访问漏洞,攻击者通过漏洞可以获取账号密码信息,获取后台管理员权...

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取...

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞

# TongdaOA v2014 get_contactlist.php 敏感信息泄漏漏洞 ## 漏洞描述 TongdaOA v2014 get_contactlist.php文件存在信息泄漏漏洞,攻击者通过漏洞可以获取敏感信息,进一步攻击 ## 漏...

HongfanOA zyy_AttFile.asmx SQL注入漏洞

## HongfanOA zyy_AttFile.asmx SQL注入漏洞 ## fofa ``` app="Hongfan-ioffice" ``` ## poc ``` POST /ioffice/prg/interface/zyy_AttFile.asmx HTTP/1.1 Host: 10.250....

TongdaOA v11.7 delete_cascade.php 后台SQL注入

# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...

Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞

# Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞 ## 漏洞描述 Yonyou Chanjet T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件...

Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞

# Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞 ## 漏洞描述 Netpower NPFW防火墙 存在任意文件读取漏洞,由于代码过滤不足,可读取服务器任意文件 ## 漏洞影响 Netp...