资产测绘 fofa: body="/grwizard/h3c.ico" 漏洞复现 密码在ssidKey字段 (注:ssidkey为wifi密码,后台能登陆上去是由于路由器后台密码和wif...
禅道身份认证绕过漏洞 QVD-2024-15263
禅道 项目管理软件 是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管...
【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
CVE-2024-2389 命令执行漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Progress Flowmon是Progress公司...
【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无...
通达OA down 未授权员工信息泄露漏洞
01—漏洞描述 通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA down 未授权员工信息泄露漏洞。02—系统指纹 ...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
玲珑-login-bypass登录绕过漏洞复现
01产品描述 玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法,能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...
京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现
CAMPING漏洞简介 京师心智心理健康测评系统由心理学专家指导研发,使用先进的测试方法,通过一系列的数据处理将人的心理特征数量化,以此来衡量个体心理因素水平以及心理差异,帮助开展标准化...
用友-政务-FileDownload-任意文件读取漏洞复现
01产品描述 用友政务财务系统具有多项核心功能,旨在满足各类组织的财务管理需求。首先,它提供了财务核算功能,能够全面管理企业的总账、固定资产、现金、应付应收等模块,实时掌握企业的财务状况...
卡车卫星定位系统/user/create存在未授权密码重置漏洞
漏洞描述 卡车卫星定位系统/user/create存在未授权密码重置漏洞,攻击者可利用此漏洞获取web后台管理权限。 资产测绘 FOFA:icon_hash="1553867732" 漏洞复现 POS...
用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞
漏洞描述 用友-U8-Cloud TableInputOperServlet存在反序列化漏洞,攻击者利用该漏洞可执行相关恶意命令。 资产测绘 FOFA:app="用友-U8-Cloud" || bod...
133