evo | CN-SEC 中文网

安全漏洞

大华智能物联综合管理平台-log4j远程代码执行漏洞

0x01漏洞名称大华智能物联综合管理平台-log4j远程代码执行漏洞0x02漏洞介绍大华ICC智能物联综合管理平台/evo-apigw/evo-brm/1.2.0/user/is-exist 接口...

10月31日143 views评论

安全新闻

导读Juniper发布补丁，修复其 Junos OS 和 Junos OS Evolved 网络操作系统中的数十个漏洞，其中包括多个第三方软件组件中的多个缺陷。已宣布修复大约十几个影响数据包转发引擎...

10月15日50 views评论

安全文章

大华智能物联综合管理平台使用了存在漏洞的FastJson组件,未经身份验证的攻击者可利用 /evo-runs/v1.0/auths/sysusers/random接口发送恶意的序列化数据执行任意指令，...

07月20日617 views评论

安全漏洞

资产收集 body="static/fontshd/font-hd.css" || body="客户端会小于800" 漏洞复现构造url /evo-apigw/dsc-mac/heapdump;.j...

07月02日212 views评论

安全漏洞

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

02月15日36 views评论

安全漏洞

一、漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台的 "readpic" 接口存在一个任意文件读取漏洞，恶意攻击者可通过文件读取漏洞...

02月15日137 views评论

安全漏洞

漏洞描述浙江大华技术股份有限公司智能物联综合管理平台用户登录接口/evo-apigw/evo-oauth/oauth/token存在漏洞，使用用户justForTest/任意密码即可成功登录平台，...

12月17日390 views评论

安全闲碎

与其相忘于江湖，不如点击“蓝字”关注本文作者——肖何插播广告：肖老师的【大数据高薪就业班】即将开启，快乐学习模式，超强实战项目，一对一深度辅导，100%高薪就业，还等什么，点击...

06月22日45 views评论