D14-3东胜-物流软件-SQL 漏洞描述: 东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在 SQL 注入漏洞,攻击者除
D14-2东胜-物流软件-SQL 漏洞描述: 东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在 SQL 注入漏洞,攻击者除
D14-1东胜-物流软件-SQL 漏洞描述: 东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在 SQL 注入漏洞,攻击者除
D13-1DSShop-移动商城网店系统-反序列化RCE 漏洞描述: DSShop单店铺移动商城网店系统的getCartList方法的cart参数存在php反序列化漏洞,攻击者可以通过漏洞执行任意代码,获取服务器权限。 影响版本: DSShop <=V2 网站图片: 网络测绘: fofa
D12-1DOCBOX-文档管理系统-RCE 漏洞描述: DOCBOX电子文档管理系统4.2.0版本中dynamiccontent.properties.xhtml接口存在远程代码执行漏洞,未经身份认证的攻击者可以获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:body=“doc
D11-1DrayTek-Vigor AP910C 路由器-RCE 漏洞描述: DrayTek Vigor AP910C 存在后台 RCE 漏洞。攻击者可通过该漏洞在设备任意执行代码写入后门,获取设备权限,进而控制整个设备。 网站图片: 网络测绘: fofa语法: header=“realm="Vi
D10-3中国电信-网关配置管理系统-RCE 漏洞描述: 电信网关配置管理系统 /manager/newtpl/del_file.php 接口存在命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意代码,从而获取服务器权限。 网站图片: fofa语法: body=“img/login_bg3
D10-1电信-网关配置管理系统后台-文件上传 漏洞描述: 电信网关配置管理系统后台 /manager/teletext/material/upload.php 接口存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。 网站图片: 网络测绘: fofa语法: FOFA:body=“img/lo
D9-2东华-医疗协同办公系统-任意文件下载 漏洞描述: 东华医疗协同办公系统 templateFile 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 fofa语法: body=“东华医疗协同
D9-1东华-医疗协同办公系统-文件上传 漏洞描述: 东华医疗协同办公系统 connector接口处存在任意文件上传漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: FOFA:body=&l
