Z21-1智联云采-SRM2.0-任意文件读取 漏洞描述: 智联云采 SRM2.0 runtimeLog/download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 fofa语法: t
Z23-1ZoneMinder-视频监控系统-SQL 漏洞复现: payload: http://host:port/zm/index.php?sort=**if(now()=sysdate()%2Csleep(6)%2C0)**&order=desc&limit=20&view=request&r
Z18-1甄云-SRM云平台 -JNDI注入 漏洞复现: payload: /oauth/public/SpEL表达式/ab?username=bHM=
Z22-1正方-移动信息服务管理系统-任意文件上传 fofa语法: title=“移动信息服务管理” || body=“URL=/zftal-mobile” 漏洞复现: payload: POST /zftal-mobile/oaMobile/oaMobile_fjUploadByType.html
Z20-1ZoneMinder–SQL 漏洞描述: ZoneMinder 是一款免费、开源的闭路电视软件应用程序,专为 Linux 开发,支持 IP、USB 和模拟摄像机。 漏洞复现: payload: http://host:port/zm/index.php?sort=**if(now()=sy
Z17-1紫光-电子档案管理系统-PermissionAC 漏洞复现: payload: /Archive/ErecordOffice/openOfficeFile
Z16-1资管云–任意文件上传 漏洞复现: payload: POST /comfileup.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0)Gecko/20100101 Fi
Z17-2紫光-电子档案管理系统-InformationLeakage 漏洞描述: 日志泄露 漏洞复现: payload: /Application/Runtime/Logs/login/24_08_14.log
Z15-3中成科-信票务管理系统-SQL 漏洞描述: 中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一
Z15-2中成科-信票务管理系统-SQL 漏洞描述: 中成科信票务管理系统 SeatMapHandler.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进
Z5-3致远互联-M3移动智能办公平台-反序列化RCE 漏洞描述: 致远M3 server中 mobile_portal接口处发现了fastjson反序列化漏洞,漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志
Z14-1Zyxel-NAS设备-RCE 漏洞描述: Zyxel NAS326 V5.21(AAZF.17)C0之前版本、NAS542 V5.21(ABAG.14)C0之前版本存在操作系统命令注入漏洞,该漏洞源于setCookie参数中存在命令注入漏洞,从而导致未经身份验证的远程攻击者可通过HTTP
Z15-1中成科-信票务管理系统-SQL 漏洞描述: 中成科信票务管理系统 ReserveTicketManagerPlane.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限
Z13-1致远-互联FE协作办公平台-SQL 漏洞描述: 致远互联FE协作办公平台 codeMoreWidget.jsp接口处存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。 网
Z10-1Zkteco百傲瑞达-安防管理系统平台-反序列化RCE 漏洞描述: Zkteco 百傲瑞达安防管理系统平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取
Z9-1中兴-H108NS 路由器-PermissionAC 漏洞描述: 中兴H108NS路由器tools_admin.asp接口处存在身份认证绕过漏洞,攻击者可利用该漏洞绕过身份认证允许访问路由器的管理面板修改管理员密码,获取用户的敏感信息。 网络测绘: fofa语法: banner=“Basic
Z8-1智邦国际-ERP系统-SQL 漏洞描述: 智邦国际ERP系统 GetPersonalSealData.ashx接口处存在SQL注入漏洞,未经身份认证的攻击者可利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:icon_hash=“-6
Z8-2智邦国际-ERP-SQL 漏洞描述: 智邦国际以“一体化”为顶层设计理念,全面布局产品生态,满足不同行业、不同管理层次、不同信息化程度的企业需求。智邦国际ERP系统GetPersonalSealData.ashx接口处存在sql注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。 网站图片: f
Z7-1中远麒麟-堡垒机-SQL 漏洞描述: 中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单
Z7-2中远麒麟-堡垒机-SQL 漏洞描述: 中远麒麟依托自身强大的研发能力,丰富的行业经验,自主研发了新一代软硬件一体化统一安全运维平台一-iAudit 统一安全运维平台。该产品支持对企业运维人员在运维过程中进行统一身份认证、统一授权、统一审计、统一监控,消除了传统运维过程中的盲区,实现了运维简单
