Y35-1用友-GRP-A++Cloud-任意文件读取 漏洞描述: 用友GRP A++Cloud 政府财务云 /ma/emp/maEmp/download接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全
Y34-2银达云创-智慧校园管理系统-任意文件上传 漏洞描述: 智慧校园(安校易)管理系统 FileUpAd.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 fofa语法: title=“智慧综合管理平台登入” 漏洞复现: p
Y34-1银达云创-智慧校园管理系统-任意文件上传 漏洞描述: 智慧校园(安校易)管理系统 FileUpProductupdate.aspx 接口处存在任意文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。 网站图片: fofa语法: title=“智慧
Y33-2英飞达-医学影像存档与通信系统-任意文件上传 漏洞描述: 英飞达医学影像存档与通信系统 WebJobUpload 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: fofa语法: “INFINITT
Y33-1英飞达-医学影像存档与通信系统-任意文件上传 漏洞描述: 英飞达医学影像存档与通信系统 Upload.asmx 接口任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: fofa语法: “INFINITT”
Y32-1悦库-企业网盘-SQL 漏洞描述: 悦库企业网盘 登录框接口/user/login/.html 处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取
Y31-1佑友FHQ-网络安全设备-任意文件读取 漏洞描述: 佑友FHQ 后台备份与恢复的功能处存在任意文件读取漏洞(后台还存在上传和RCE),经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: fof
Y30-2用友-U8Cloud-SQL 漏洞描述: 用友U8 Cloud nc.ui.iufo.query.measurequery.MeasureQResultAction 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外,甚至在高权限的情况可
Y29-1易天-智能eHR管理平台-PermissionAC 漏洞描述: 易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞,未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户,导致攻击者可直接管理后台,造成信息泄露,使系统处于极不安
Y28-1用友-政务财务系统-任意文件读取 漏洞描述: 用友政务财务系统 FileDownload 接口存在任意文件读取漏洞,未经身份攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态 网站图片: 网络测绘: fofa语法: app=
