F2-3福建科立讯通信-指挥调度管理平台-文件上传 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷 网站图
F2-2福建科立讯通信-指挥调度管理平台-SQL 漏洞描述: 福建科立讯通信指挥调度管理平台 pwd_update.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步
F2-1福建科立讯通信-指挥调度管理平台-SQL 漏洞描述: 福建科立讯通信指挥调度管理平台 down_file.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获
F1-14飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 treeXml.jsp 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 影响版本: FE业务协作平台 < 7.0 网站图片:
F1-13飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以
F1-12飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 checkGroupCode、efficientCodewidget39、ajax_codewidget39等接口存在SQL注入漏洞,未经授权攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以
F1-11飞企互联-FE企业运营管理平台-弱口令 漏洞描述: 飞企互联-FE企业运营管理平台 /druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 网站图片: 网络测绘: fofa语法: FOF
F1-9飞企互联-FE企业运营管理平台-任意文件读取 漏洞描述: 飞企互联 FE 业务协作平台ShowImageServlet接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa
F1-10飞企互联-FE企业运营管理平台-任意文件读取 漏洞描述: 飞企互联 FE 业务协作平台 ProxyServletUti 接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fo
F1-8飞企互联-FE企业运营管理平台-PermissionAC 漏洞描述: 飞企互联-FE企业运营管理平台 2.ln、loginService.fe等接口处存在登录绕过漏洞,未授权的攻击者可构造恶意的url访问页面,可直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。 网站图片: 网
