Z8-1智邦国际-ERP系统-SQL 漏洞描述: 智邦国际ERP系统 GetPersonalSealData.ashx接口处存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:icon_hash=“-6
Z8-2智邦国际-ERP-SQL 漏洞描述: 智邦国际以“一体化”为顶层设计理念,全面布局产品生态,满足不同行业、不同管理层次、不同信息化程度的企业需求。智邦国际ERP系统GetPersonalSealData.ashx接口处存在sql注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。 网站图片: f
Z7-1中远麒麟-堡垒机-SQL 漏洞描述: 中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单
Z7-2中远麒麟-堡垒机-SQL 漏洞描述: 中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单
Z6-1Zyxel(合勤)-NBG2105-PermissionAC 漏洞描述: 在Zyxel NBG2105 V1.00(AAGU.2)C0设备上,将登录cookie设置为1可提供管理员访问权限。 网站图片: 网络测绘: fofa语法: fofaapp=“ZyXEL-NBG2105” 漏洞复现:
Z5-4致远互联-M3移动智能办公平台-InformationLeakage 漏洞描述: 致远M3 server多个日志文件存在敏感信息泄露漏洞,允许未经身份验证的远程攻击者访问日志文件,泄露了登陆用户名及session等敏感信息,使系统处于极不安全的状态。 网站图片: fofa语法: title=
Z5-2致远互联-M3移动智能办公平台-反序列化RCE 漏洞描述: M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。 在致远M3 server中
Z5-1致远互联-M3移动智能办公平台-InformationLeakage 漏洞描述: 致远M3移动办公是致远互联打造的一站式智能工作平台,提供全方位的企业移动业务管理,致力于构建以人为中心的智能化移动应用场景,促进人员工作积极性和创造力,提升企业效率和效能,是为企业量身定制的移动智慧协同平台。
Z4-6致远-OA-任意文件上传 漏洞复现: 上传图片马,返回 fileid 值 payload: POST /seeyon/autoinstall.do/./seeyon/fileUpload.do?method=processUpload HTTP/1.1Host:Accept: text/ht
Z4-4致远互联-OA-任意文件读取 漏洞描述: 致远互联-OA wpsAssistServlet 存在任意文件读取漏洞,攻击者可读取系统密码等敏感信息进一步控制系统。 网站图片: 网络测绘: fofa语法: body=“/seeyon/USER-DATA/IMAGES/LOGIN/login.gi
