任意文件读取漏洞 - 第 37

安全漏洞

锐捷校园网自助服务系统 login_judge 任意文件读取漏洞 [附poc]

fofa title="校园网自助服务系统" 一、漏洞简述锐捷自助服务校园网系统是一款用于管理校园网网络的软件。为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境...

07月03日81 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日214 views评论

阅读全文

安全漏洞

真内控国产化开发平台preview接口存在任意文件读取漏洞

1. 真内控国产化开发平台简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发真内控国产化开发平台 2.漏洞描述真内控国产化开发平台preview接口存在任意...

06月30日24 views评论

阅读全文

安全漏洞

漏洞预警 | 真内控国产化开发平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台，该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基...

06月29日54 views评论

阅读全文

安全漏洞

漏洞预警 | 红帆iOffice任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、...

06月29日59 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统 download 任意文件读取漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月26日35 views评论

阅读全文

安全漏洞

申瓯在线录音管理系统 download 任意文件读取漏洞【附poc】

fofa title="在线录音管理系统" 一、漏洞简述电话录音系统使用最新数字电子技术，辅以现今为止最先进的电脑及Windows软件所设计完成的一套整合性系统，它可以同时对多路电话通...

06月24日67 views评论

阅读全文

安全漏洞

N/A｜FastAdmin 框架存在任意文件读取漏洞（POC）

0x00 前言FastAdmin 是一款基于 PHP + Bootstrap 开源后台框架，采用 Apache2 商业友好开源协议，FastAdmin 是专为开发者精心打造的一款开源后台框架，高效且可...

06月23日37 views评论

阅读全文

安全漏洞

真内控国产化开发平台 preview 任意文件读取漏洞 poc

0x02产品介绍真内控国产化平台是基于国产可控技术开发的内部控制管理咨询及信息化服务平台。该平台涵盖了预算绩效、支出管理、采购管理、合同管理、资产管理、基建项目管理等多个模块，为公共部...

06月21日45 views评论

阅读全文

安全漏洞

佑友防火墙任意文件读取漏洞 poc

0x00 漏洞编号暂无 0x01 危险等级中危 0x02 漏洞概述佑友防火墙是一款专业的网络安全设备，用于保护企业网络免受各种网络威胁和攻击，其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟...

06月21日47 views评论

阅读全文

安全漏洞

申瓯通信在线录音管理系统存在download任意文件读取漏洞

1漏洞描述申瓯通信在线录音管理系统存在download任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于...

06月21日42 views评论

阅读全文

安全漏洞

FastAdmin开发框架存在lang任意文件读取漏洞 -poc

1漏洞描述FastAdmin是一款基于PHP+Bootstrap开源后台框架，采用Apache2商业友好开源协议，FastAdmin是专为开发者精心打造的一款开源后台框架，fastAdm...

06月21日28 views评论

阅读全文

在线咨询

微信