0x01 工具介绍 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测。 支持对如下漏洞进行探测uploadAttachmentServlet 任意文件上传漏洞common_sort_tre...
大华城市安防监控系统平台管理存在任意文件下载漏洞 PoC
漏洞影响 大华城市安防监控系统平台管理 网络测绘 attachment_downloadByUrlAtt.action 验证POC /portal/attachment_downloadByUrlAt...
FastBee开源物联网平台 download 任意文件下载漏洞【附poc】
fofa icon_hash="-307138793" 一、漏洞简述 FastBee是一个开源物联网平台,旨在简化物联网设备的连接与管理。它提供了灵活的架构和丰富的API,支持多种通信协...
蜂信物联任意文件下载漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述FastBee是一个简单易用的开源物联网平台,更适合中小企业和个人快速学习和搭建设备联网平台。 0x03 漏洞详情漏洞类型:任意文...
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。 漏洞影响 imo 云...
网关管理软件存在任意文件下载漏洞
雾鸣TeamCN Mist Safety漏洞类型:通用型(文件名下载不统一) fofa:app="Synway-网关管理软件" 影响版本:forcommon_2.0.1_2021071917①通过ht...
金斗云HKMP智慧商业软件存在任意文件下载漏洞
漏洞简介 青岛和正信息技术有限公司,成立于2010年,位于山东省青岛市,是一家以从事软件和信息技术服务业为主的企业。青岛和正信息技术有限公司金斗云HKMP智慧商业软件存在任意文件下载漏洞,攻击...
某V15人力管理管理平台存在任意文件下载漏洞
漏洞简介 某软件成立于1997年,专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策...
Crocus 任意文件下载漏洞
PART.02漏洞描述 Crocus科技软件-moffice-sql注入漏洞 PART.03fofa搜索语句 body="inp_verification"或icon_hash="1819219374...
Crocus存在Service.do任意文件下载漏洞
免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任...
某在线录音管理系统存在任意文件下载漏洞
01 漏洞描述 该系统是一款全面的企业管理软件,涵盖多个领域,助力企业实现信息化管理和业务优化。此系统某接口存在任意文件下载漏洞。 02 资产测绘 Hunter语法:web...
浙江大华智慧园区综合管理平台存在任意文件下载漏洞
漏洞介绍 天防安全“鲲鹏实验室”监测到浙江大华智慧园区综合管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。漏洞编号 CNVD-2024-23621 漏洞评分 5.0 (CVSS v2.0...