任意文件读取漏洞 - 第 13

安全漏洞

卓软计量业务管理平台任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述卓软计量业务管理平台是一款专为计量测试检定机构设计的信息化管理系统。0x03 漏洞详情漏洞类型：任意文件读取影响：获取敏感信息简述：卓软计...

01月05日23 views评论

阅读全文

安全漏洞

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

0x02 漏洞描述泛微E-Mobile 是一款广泛应用于企业移动办公的解决方案。近期发现该系统中的cdnfile接口存在任意文件读取漏洞，攻击者可以通过构造恶意请求来读取服务器上的任意文件，从而获取...

01月05日49 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日19 views评论

阅读全文

安全漏洞

互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月03日64 views评论

阅读全文

急诊急救快速联动平台存在任意文件读取漏洞 POC

漏洞描述急诊综合管理平台ServicePage.aspx存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件。资产测绘FOFA：body="/emis_lib/js/ThreeEx...

01月03日安全漏洞49 views评论

阅读全文

安全漏洞

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

漏洞介绍在当今复杂多变的网络安全环境中，朗速ERP后台管理系统中的FileUploadApi接口文件存在文件上传漏洞，攻击者可利用该漏洞上传恶意文件，进而控制服务器或窃取企业敏感信息。为保障系统安全...

01月03日42 views评论

阅读全文

安全漏洞

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

0x02 产品介绍方正畅享全媒体新闻生产系统是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智...

01月02日47 views评论

阅读全文

安全文章

SecFox运维安全管理与审计系统FastJson反序列化漏洞

漏洞介绍在当今复杂多变的计算机环境中SecFox运维安全管理与审计系统在近期的一次安全检查中发现了一个FastJson反序列化漏洞。该漏洞源于FastJson库在解析json数据时，未对输入进...

01月02日27 views评论

阅读全文

安全工具

[武器库]-WExploit漏洞综合利用工具

0x01 about 一款基于java开发的漏洞检测工具，集合了S2，ThinkPHP，红帆，万户，蓝凌，帆软，泛微，用友，大华漏洞等，框架使用： https://github.com/...

01月02日75 views评论

阅读全文

安全文章

任意文件读取漏洞我们到底能干嘛？

任意文件读取的漏洞大概解释为：一些网站由于业务需求，会提供一些下载模块，然而有些管理员可能没有做好相应的限制导致可以直接通过绝对路径对其文件进行下载，那么，攻击者就可以利用这种方式下载...

01月02日20 views评论

阅读全文

安全漏洞

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

漏洞简介 W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞资产测绘 product="W&Jsoft-D-Security" 漏洞复现读取web.x...

01月02日59 views评论

阅读全文

安全漏洞

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

0x02 产品介绍友数聚CPAS审计管理系统V4是友数聚科技有限公司（用友集团成员企业）开发的一款审计软件产品，它是CPAS审计信息系统的一个重要组成部分。中国注册会计师协会于2012...

01月01日61 views评论

阅读全文

卓软计量业务管理平台任意文件读取漏洞

泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞 POC

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

互慧-急诊综合管理平台 ServicePage.aspx 任意文件读取漏洞

急诊急救快速联动平台存在任意文件读取漏洞 POC

朗速ERP后台管理系统FileUploadApi接口文件存在文件上传漏洞||附POC

方正畅享全媒体新闻采编系统 imageProxy.do 任意文件读取漏洞 PoC

SecFox运维安全管理与审计系统FastJson反序列化漏洞

[武器库]-WExploit漏洞综合利用工具

任意文件读取漏洞我们到底能干嘛？

W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞 POC

在线咨询

微信