# 关于 MongoDB服务安装后,默认未开启权限验证。如果服务监听在0.0.0.0,则可远程无需授权访问数据库。 3.0之前版本的MongoDB,默认监听在0.0.0.0,3.0及之后...
顺景ERP存在UploadInvtSpFile任意文件上传漏洞
1漏洞描述 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,允许攻击者上传恶意文件到服务器,可能导致远程代码执行、网站篡改或其他形式的攻击,严重威胁系统和数据安全。  ...
哲霖机械ERP存在DownloadInpFile任意文件读取漏洞
1漏洞描述 哲霖ERP DownloadInpFile接口存在任何文件读取漏洞,初步身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站出现极大不...
章管家存在list.htm SQL注入漏洞
1漏洞描述 章管家department/list.htm接口处存在SQL注入漏洞,身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至...
俄罗斯黑客爆锤日本游戏公司|吃瓜网友挤爆黑客服务器
怪事年年有,今年尤为突出。大家或许在动漫中见过许多天才黑客角色,这些角色平时看起来平平无奇,但在擅长的领域里立刻显露出强大魅力。例如,《全职猎人》的糜稽·揍敌客、《女神异闻录5》的佐仓双叶、《命运石之...
泛微e-cology v10远程代码执行漏洞
漏洞描述 通过e-cology-10.0的/papi/passport/rest/appThirdLogin接口传入管理员账号信息获取票据,系统依赖 H2 数据库且有 JDBC 反序列化...
同享EHR存在UploadHandler.ashx文件上传漏洞
1漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工...
电信网关存在rewrite.php命令执行漏洞
漏洞描述 电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面,支持对网关设备进行集中管理、配置和监控。通过该系统,运营商可以轻松地对网关进行参数设置、路由配置、性...
CVE-2024-6963
漏洞描述在Tenda O3 1.0.0.10中发现了一个严重漏洞。该问题影响formexeccommand函数。对参数cdinput的操作会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。这个漏洞已经...
通天星存在disable SQL注入漏洞
1漏洞描述该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致...
北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞
1漏洞描述 北京中科聚网一体化运营平台存在importVisualModuleImg文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传后门文件,从而获取服务器权限。 2漏洞复现 首页 b...
仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞
1漏洞描述 仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞 2漏洞复现 首页 GET方式访问 3网络测绘 "/static/index/login/app.f8729b16...