2024年2月15日15:28:02评论12 views字数 1060阅读3分32秒阅读模式

https://nox.qianxin.com/vulnerability/detail/QVD-2023-32275

漏洞分析

（1）filter中存在鉴权绕过 LogCostFilter

华夏erp_信息泄露 QVD-2023-32275

利用如下

（1）包含/doc.html /user/login /user/register 就绕过鉴权

（2）包含allowurls
（3）利用../去做目录穿越

0 = "/jshERP-boot/user/login" 1 = "/jshERP-boot/user/weixinLogin" 2 = "/jshERP-boot/user/weixinBind" 3 = "/jshERP-boot/user/registerUser" 4 = "/jshERP-boot/user/randomImage" 5 = "/jshERP-boot/platformConfig/getPlatform" 6 = "/jshERP-boot/v2/api-docs" 7 = "/jshERP-boot/webjars" 8 = "/jshERP-boot/systemConfig/static" 9 = "/jshERP-boot/api/plugin/wechat/weChat/share" 复现截图凑字数凑字数凑字数凑字数

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数原文始发于微信公众号（e0m安全屋）：华夏erp_信息泄露 QVD-2023-32275

左青龙
微信扫一扫

右白虎
微信扫一扫

华夏erp_信息泄露 QVD-2023-32275

漏洞分析

速达软件 V.NET home接口处存在RCE漏洞

致远OA移动智能办公平台存在Session敏感信息泄露漏洞

【1day】畅捷通T+ keyEdit.aspx接口处存在SQL注入漏洞

AJ-Report开源数据大屏 verification 远程命令执行漏洞

【漏洞预警】runc <1.2.0-rc.1 systemd属性注入漏洞CVE-2024-3154

Primeton EOS Platform jmx反序列化远程代码执行

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

【未公开】LiveGBS-信息泄漏-list

Jan 任意文件读取/下载(AFR/AFD) 漏洞

Jan 任意文件上传漏洞

发表评论

在线咨询

微信