Z16-1资管云–任意文件上传 漏洞复现: payload: POST /comfileup.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0)Gecko/20100101 Fi
Z17-2紫光-电子档案管理系统-InformationLeakage 漏洞描述: 日志泄露 漏洞复现: payload: /Application/Runtime/Logs/login/24_08_14.log
Z15-3中成科-信票务管理系统-SQL 漏洞描述: 中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一
Z15-2中成科-信票务管理系统-SQL 漏洞描述: 中成科信票务管理系统 SeatMapHandler.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进
Z5-3致远互联-M3移动智能办公平台-反序列化RCE 漏洞描述: 致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞,漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志
Z14-1Zyxel-NAS设备-RCE 漏洞描述: Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致未经身份验证的远程攻击者可通过HTTP
Z15-1中成科-信票务管理系统-SQL 漏洞描述: 中成科信票务管理系统 ReserveTicketManagerPlane.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限
Z13-1致远-互联FE协作办公平台-SQL 漏洞描述: 致远互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。 网
Z10-1Zkteco百傲瑞达-安防管理系统平台-反序列化RCE 漏洞描述: Zkteco 百傲瑞达安防管理系统平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取
Z9-1中兴-H108NS 路由器-PermissionAC 漏洞描述: 中兴H108NS路由器tools_admin.asp接口处存在身份认证绕过漏洞,攻击者可利用该漏洞绕过身份认证允许访问路由器的管理面板修改管理员密码,获取用户的敏感信息。 网络测绘: fofa语法: banner=“Basic
