任意文件读取漏洞 - 第 12

安全漏洞

99bitbet双语言交易所存在前台任意文件读取漏洞 POC

0x00 前言 99bitbet双语言Usdt竞猜源码/海外PC28虚拟货币竞猜玩法/根据虚拟货币行情走势自动开奖结算/带预设开奖结果，首页加了一个k线图表走势，只是为了美观，不做其他用...

12月20日24 views评论

阅读全文

代码审计

某家政上门预约小程序系统存在前台任意文件读取漏洞 PoC

0x00 前言 thinkphp家政上门预约服务小程序家政保洁师傅上门服务小程序上门服务在线派单+安装教程上门预约服务派单小程序家政小程序同城预约开源代码独立版+安装教程 Fofa指纹...

12月19日28 views评论

阅读全文

安全漏洞

蓝凌OA thirdimsyncforkkwebservice 任意文件读取漏洞复现

FOFA app="Landray-OA系统" 漏洞复现 nuclei运行结果原文始发于微信公众号（CatalyzeSec）：蓝凌OA thirdimsyncforkkwebservic...

12月18日91 views评论

阅读全文

安全漏洞

金和OA任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级中危0x02 漏洞概述金和网络是专业信息化服务商，为城市监管部门提供了互联网+监管解决方案，为企事业单位提供组织协同OA系统开发平台、电子政务一体化平台、智慧电...

12月18日17 views评论

阅读全文

安全漏洞

某科云连ERP系统存在任意文件读取漏洞 PoC

漏洞分析由于未对用户查看或下载的文件做限制，恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等、如脚本代码、服务及系统配置文件等，攻击者可用得到的代码进一步代码审计，得到更多可利用漏洞...

12月17日27 views评论

阅读全文

安全文章

Grafana任意文件读取漏洞（CVE-2021-43798）复现

Pytask漏洞利用框架复现CVE-2021-43798 原文始发于微信公众号（我的安全梦）：Grafana任意文件读取漏洞（CVE-2021-43798）复现

12月17日8 views评论

阅读全文

安全漏洞

顺景ERP Download/GetFile 任意文件读取漏洞 PoC

00产品简介顺景ERP是一款功能全面、高度集成、易于扩展的企业管理软件，能够帮助制造企业实现智能化、精益化管理，提升企业的竞争力和盈利能力。为企业提供全方位信息化的管理应用与支持，例如，...

12月17日10 views评论

阅读全文

安全漏洞

小米路由器任意文件读取漏洞 PoC

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述小米路由器是小米公司推出的一款智能路由器。 0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：小米路由器的/api-...

12月16日28 views评论

阅读全文

安全漏洞

神州数码DCME-320存在前台任意文件读取漏洞

0x00 前言 DCME-320是北京神州数码云科信息技术有限公司采用MIPS多核高性能处理器，针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。 Fofa指...

12月16日44 views评论

阅读全文

安全漏洞

圣乔ERP系统downloadFile存在任意文件读取漏洞

漏洞简介圣乔科技有限公司成立于2007年02月27日，注册地位于浙江省杭州市拱墅区和睦路555号201幢116室，法定代表人为张鹏。经营范围包括计算机软硬件、电子产品的技术开发、销售。圣乔ERP系统...

12月16日9 views评论

阅读全文

安全漏洞

昂捷CRM cwsfiledown.asmx 任意文件读取漏洞 PoC

00产品简介昂捷CRM（Customer Relationship Management）是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。旨在帮助零售企业更好地管理客户、...

12月16日20 views评论

阅读全文

安全漏洞

大华DSS数字监控系统 attachment_downloadAtt.action 任意文件读取漏洞 PoC

0x02 产品介绍大华DSS数字监控系统是一个在通用安防视频监控系统基础上设计开发的系统，专为各类企业和组织提供高效、稳定且全面的视频监控解决方案，旨在提升安全防护能力，优化运营管理。...

12月15日61 views评论

阅读全文

在线咨询

微信