● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)漏洞编号QVD-2024-13294公开时间2024-05-11影响...
优卡特脸爱云管理系统文件上传漏洞
组件介绍脸爱云是一款智慧点餐管理平台,帮助企业实现智能化管理、云端部署,并提供安全保障和定制化服务,助力企业提升管理水平和竞争力。该产品广泛应用于餐馆点餐或校企机构刷脸点单,该平台 /UpLoadP...
魔方网表存在文件上传漏洞【附poc】
一、漏洞简述 魔方网表ERP是一款高效、灵活的企业资源规划解决方案,旨在帮助企业实现数智化转型,消除信息孤岛,打造全程一体化的管理体系。魔方网表ERP拥有强大的表单功能和模块化的产品特点,魔方网表ER...
Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞
资产测绘 fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster" 漏洞复现 GET /*/*/*/*?url=http://fo1p...
N/A|Jeecg commonController 文件上传漏洞(POC)
0x00 前言JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Sh...
和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
漏洞描述 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞,未经身份验证的远程攻击者可利用此漏洞上传任意后门文件。 资产测绘 FOFA:app="和丰山海-数字标牌" 漏洞复现 http://ip...
Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
漏洞描述 Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞,未经身份认证的攻击者可以利用漏洞上传恶意后门文件,从而获取服务器权限。 资产测绘 FOFA:body="/...
【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
致远互联 OA fileUpload.do 文件上传漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
【Weblogic 文件上传漏洞(CVE-2019-2618)
0X01 简介Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java ...
友点CMS image_upload.php 文件上传漏洞
漏洞简介 友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。友点CMS建站系统image_upload.php 接口处存在文件上传漏洞,恶意攻击者可能会...
22