漏洞描述 万能门店小程序管理系统 requestPost存在任意文件读取漏洞,攻击者可以利用此漏洞获取系统敏感信息。 资产信息 fofa:body="/com/css/head_foot.css" |...
万能门店小程序管理系统_requestPost接口存在任意文件读取漏洞 附POC
1. 万能门店小程序管理系统简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 万能门店小程序管理系统 2.漏洞描述 万能门店小程序管理系统_requestPo...
命令注入 / CSRF 绕过漏洞(cve-2024-51567)
0x01 工具介绍 漏洞概述编号: CVE-2024-51567类型: 命令注入 / CSRF 绕过影响范围: CyberPanel 2.3.6 和 2.3.7 版本(未修复)在 CyberPanel...
圣乔ERP系统name*存在SQL注入漏洞
漏洞简介 圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供...
任我行协同CRM普及版SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述任我行协同CRM普及版是由成都市任我行信息技术有限公司开发的一款客户关系管理软件。0x03 漏洞详情漏洞类型:SQL注入影响:敏感信息泄露...
同享TXEHR V15人力管理管理平台信息泄露漏洞 POc
简介同享软件成立于1997年,总部位于东莞南城南新产业国际。公司致力于研发和推广人力资源信息化产品,帮助企业打造统一的人力资源数字化平台,提升企业的人才管理能力和效率,促进员工的快速成长,并协助企业实...
TamronOS IPTV系统任意用户创建漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述TamronOS IPTV系统是一款基于Linux内核开发的直播和点播一体化解决方案,广泛应用于宽带运营商、酒店、学校等场景。0x03 漏...
7-Zip代码执行漏洞CVE-2024-11477
1漏洞描述7-Zip是一款免费的开源文件压缩和解压工具,支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式,7-Zip中修复了一个代码执行漏洞(CVE-2024-1147...
Altenergy电力系统控制软件 status_zigbee SQL注入漏洞(CVE-2024-11305) Poc
00产品简介 Altenergy电力系统控制软件是Altenergy Power System推出的一款专业软件。旨在为用户提供全面、高效、安全的电力系统控制解决方案。广泛应用于各类电力系统领域,...
IP网络广播服务平台upload接口处存在任意文件上传漏洞【POC】
漏洞描述: IP网络广播服务平台upload接口处存在任意文件上传漏洞。攻击者可通过上传包含恶意代码的文件到服务器,使恶意文件被执行,从而导致系统被入侵或遭受其他安全风险。 01— Nuclei PO...
安科瑞环保用电监管云平台 GetEnterpriseInfoById SQL注入漏洞 Poc
0x02 产品介绍 AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停...
Zabbix 服务器SQL注入漏洞(CVE-2024-42327)
漏洞名称:Zabbix 服务器sql注入漏洞 (CVE-2024-42327)组件名称:Zabbix影响范围:6.0.0 ≤ Zabbix < 6.0.32rc16.4.0 ≤ Zabbix &...
2349