任意文件读取漏洞 - 第 17

安全漏洞

浪潮海岳 HCM Cloud download 任意文件读取漏洞 PoC

00 产品简介浪潮海岳 HCM Cloud 5.0采用新一代技术领先的云计算微服务技术架构，利用低代码扩展开发平台，面向生态搭建人力资源管理体系，实现集中管控、分级管控、共享服务三种管控模式和全自研...

11月08日70 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (三)

01Upturnhms CMS 文件下载漏洞通过黑+白的测试方法，发现该CMS dashboard/Patient/document.php文件下载处存在未授权任意文件下载。点击下载跟踪到 downl...

11月07日11 views评论

阅读全文

安全漏洞

Metersphere file 任意文件读取漏洞 CVE-2023-25573

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述MeterSphere ...

11月07日40 views评论

阅读全文

安全漏洞

ArcGIS地理空间平台任意文件读取漏洞复现及POC

FOFA app="esri-ArcGIS" 漏洞复现 POC GET /arcgis/manager/3370/js/../WEB-INF/web.xml HTTP/1.1Host: Cache-C...

11月06日116 views评论

阅读全文

安全漏洞

KingPortal开发系统kingclient存在任意文件读取漏洞

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、漏洞简介北京亚控科技发展有限公司自主研发的KingPortal是一款纯B/S架构面向工业监...

11月06日19 views评论

阅读全文

安全漏洞

KingPortal客户端开发系统 img 任意文件读取漏洞 PoC

0x02 产品介绍 KingPortal客户端开发系统是北京亚控科技发展有限公司自主研发的一款纯B/S架构面向工业监控领域的web端组态产品，是大数据可视化与工业互联网技术融合的产物。提...

11月06日31 views评论

阅读全文

安全漏洞

天融信运维安全审计系统download接口处存在任意文件读取漏洞 PoC

简介天融信运维安全审计系统TopSAG是一款基于自主知识产权的NGTOS安全操作系统平台研发的创新型安全管理工具，融汇了多年网络安全防护的经验。该系统以4A管理原则为基础，核心是安全代理，确保运维过程...

11月04日40 views评论

阅读全文

安全漏洞

某普EAP企业适配管理平台 Download 任意文件读取漏洞

fofa body="IDWebSoft/" 一、漏洞简述某普 EAP 企业适配管理平台是一款专为企业设计的综合管理工具，旨在优化和简化企业内部的信息化管理与适配流程。该平台通过集成多...

11月04日50 views评论

阅读全文

安全漏洞

吉大正元身份认证网关 downTools 存在任意文件读取漏洞

0x02 漏洞介绍 Vulnerability introduction 吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品，解决用户使用应用系统时涉及的身...

11月04日82 views评论

阅读全文

安全漏洞

KingPortal开发系统 kingclient 任意文件读取漏洞复现及POC

FOFA title="KingPortal" 漏洞复现 POC GET /kingclient/img?imgPath=........................windowswin.ini ...

11月02日40 views评论

阅读全文

安全漏洞

F22服装管理软件系统 openfile.aspx 任意文件读取漏洞 PoC

0x02 产品介绍 F22服装管理软件系统是广州锦铭泰软件科技有限公司一款专为服装行业开发的综合性管理软件。该产品旨在帮助服装企业实现全面、高效的管理，提升生产效率和经营效益。0x03 漏洞威胁 F2...

11月01日14 views评论

阅读全文

代码审计

某最新版快递微信小程序系统存在前台任意文件读取漏洞

0x00 系统简介源码站简介:2024最新版快递跑腿微信小程序，支持查快递，查运费，分享佣金，修改地址，个人中心等功能，现在电商平台退换货量大，快递需求量大，对接物流一个单子4块到6...

10月31日30 views评论

阅读全文

在线咨询

微信