Z2-1致远互联-FE-移动协作平台-文件上传 漏洞描述: 北京致远互联软件股份有限公司致远互联-FE存在文件上传漏洞。 网站图片: 网络测绘: fofa语法: fofaapp=“致远互联-FE” 漏洞复现: 访问连接出现如下页面,表示可能存在漏洞 /ufmail/uploadAccessory.j
Z1-12浙大恩特-客户资源管理系统-任意文件读取 漏洞描述: 浙大恩特客户资源管理系统 i0004_openFileByStream.jsp接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Z1-10浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 CompInfoAction 接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。
Z1-11浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 RegulatePriceAction接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务
Z1-9浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 Quotegask_editAction 接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业
Z1-8浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,
Z1-7浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,
Z1-6浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,
Z1-5浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处 网站图片: 网络测绘: fofa语法: FOFA:app=
Z1-4浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统中T0140_editAction.entweb接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“
Z1-3浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中/entsoft/CrmBasicAction.entcrm接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,最终可导致服务器失陷。 网站图片: 网络测绘:
Z1-2浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 FollowAction 接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘:
Y40-1易捷-OA协同办公软件-任意文件读取 漏洞描述: 易捷OA协同办公软件 ShowPic 接口处任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。 fofa语法: body=“/upload/images/logon/bg_i
Z1-1浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统中 PurchaseActio 接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“浙大恩特客户资源
Y39-2因酷-教育平台-RCE 漏洞复现: payload: POST /image/gok4?¶m=image&fileType=jpg,gif,png,jpeg,jspx&pressText=undefined HTTP/1.1 Host: User-Agent: Mozilla/5
Y38-3用友-CRM客户关系管理系统-SQL 漏洞描述: 用友畅捷CRM newleadset.php 处存在SQL注入漏洞 ,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获
Y38-1用友-CRM客户关系管理系统-PermissionAC 漏洞描述: 用友CRM客户关系管理系统import.php存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传webshell文件,从而获取到服务器权限。 fofa语法: body=“用友U8CRM” Hunter语法: app.n
Y37-1亿赛通-数据泄露防护(DLP)系统-SQL 漏洞描述: 亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入 漏洞复现: payload: POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1 Host: Cont
Y35-1用友-GRP-A++Cloud-任意文件读取 漏洞描述: 用友GRP A++Cloud 政府财务云 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全
Y34-2银达云创-智慧校园管理系统-任意文件上传 漏洞描述: 智慧校园(安校易)管理系统 FileUpAd.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 fofa语法: title=“智慧综合管理平台登入” 漏洞复现: p
