Z2-2致远互联-FE-移动协作平台-SQL 漏洞描述: 致远互联FE协作办公平台 editflow_manager.js、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 影响版本: FE协作办公平台 <= 6.
Z2-3致远互联-FE-移动协作平台-SQL 漏洞描述: 致远互联FE协作办公平台 editflow_manager.js、validate.jsp等接口处存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 影响版本: FE协作办公平台 <= 6.
Z2-1致远互联-FE-移动协作平台-文件上传 漏洞描述: 北京致远互联软件股份有限公司致远互联-FE存在文件上传漏洞。 网站图片: 网络测绘: fofa语法: fofaapp=“致远互联-FE” 漏洞复现: 访问连接出现如下页面,表示可能存在漏洞 /ufmail/uploadAccessory.j
Z1-12浙大恩特-客户资源管理系统-任意文件读取 漏洞描述: 浙大恩特客户资源管理系统 i0004_openFileByStream.jsp接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Z1-10浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 CompInfoAction 接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。
Z1-11浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 RegulatePriceAction接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务
Z1-9浙大恩特-客户资源管理系统-SQL 漏洞描述: 浙大恩特客户资源管理系统 Quotegask_editAction 接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业
Z1-8浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,
Z1-7浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,
Z1-6浙大恩特-客户资源管理系统-文件上传 漏洞描述: 浙大恩特客户资源管理系统中fileupload.jsp、CustomerAction.entphone、MailAction.entphone、machord_doc.jsp等接口处存在文件上传漏洞,未经身份认证的攻击者可以上传任意后门文件,
