Y6-5易宝-OA-SQL 漏洞描述: 易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限 网站图片: 网络测绘: fofa语法: FOFA:produ
Y6-4易宝-OA-SQL 漏洞描述: 易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限 网站图片: 网络测绘: fofa语法: FOFA:produ
Y6-3易宝-OA-文件上传 漏洞描述: 易宝OA系统UploadFile、BasicService.asmx等接口处存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限 网站图片: 网络测绘: fofa语法: FOFA:app=“顶讯科技-易宝OA系统” 漏洞复现: p
Y6-2易宝-OA-文件上传 漏洞描述: 易宝OA系统UploadFile、BasicService.asmx等接口处存在文件上传漏洞,未授权的攻击者可以上传恶意后门程序执行任意代码,获取服务器权限 网站图片: 网络测绘: fofa语法: FOFA:app=“顶讯科技-易宝OA系统” 漏洞复现: p
Y6-1易宝-OA-任意文件读取 漏洞描述: 易宝OA系统DownloadFile接口处存在任意文件读取漏洞,未授权的攻击者可以利用此漏洞读取系统内部敏感配置文件,数据库密钥凭证等,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“顶讯科技-易宝OA系统” 漏洞
Y5-61亿赛通-电子文档安全管理系统-RCE 漏洞描述: 亿赛通电子文档安全管理系统 /CDGServer3/logincontroller 接口存在远程代码执行漏洞。 fofa语法: body=“/CDGServer3/index.jsp” 漏洞复现: payload: POST /CDGSer
Y5-60亿赛通-电子文档安全管理系统-PermissionAC fofa语法: body=“/CDGServer3/index.jsp” 漏洞复现: payload: POST /CDGServer3/openapi/getAllUsers HTTP/1.1 Host: User-Agent: M
Y5-59亿赛通-电子文档安全管理系统-SQL fofa语法: body=“/CDGServer3/index.jsp” 漏洞复现: payload: POST /CDGServer3/logManagement/LogDownLoadService HTTP/1.1 Host: Accept:
Y5-58亿赛通-电子文档安全管理系统-SQL 漏洞描述: 无 网站图片: fofa语法: 无 漏洞复现: 无 payload: POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1 Host: Cookie:JSESSIONID=99CEC1B29
Y5-56亿赛通-电子文档安全管理系统-任意文件读取 漏洞描述: 某赛通电子文档安全管理系统 UploadFileManagerService、RestoreFiles、downloadfromfile等接口处任意文件读取漏洞,未经身份验证的攻击者利用此漏洞获取系统内部敏感文件信息,导致系统处于极不
