Web应用漏洞 第12页
紫光档案管理系统 editPass.html SQL注入漏洞 #CNVD-2021-41638-秋刀鱼实验室

紫光档案管理系统 editPass.html SQL注入漏洞 #CNVD-2021-41638

漏洞描述紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。漏洞影响紫光电...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:43
0330
畅捷CRM 后台附件任意文件上传漏洞-秋刀鱼实验室

畅捷CRM 后台附件任意文件上传漏洞

漏洞描述畅捷CRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限。漏洞影响畅捷CRM网络测绘title='畅捷CRM'漏洞复现登录页面部分存在空密码 admin/空密码登录后添加客...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:39
0240
畅捷CRM get_usedspace.php SQL注入漏洞-秋刀鱼实验室

畅捷CRM get_usedspace.php SQL注入漏洞

漏洞描述畅捷CRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息。漏洞影响畅捷CRM网络测绘title='畅捷CRM'漏洞复现登录页面验证POC/webservice/get_usedspace.php?site_id=-1159...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:35
0280
蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞-秋刀鱼实验室

蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞

漏洞描述蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。漏洞影响蓝海卓越计费管理系统网络测绘title=='蓝海卓越计费管理系统'漏洞复现登录页面如下漏洞代码访...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:31
0220
蓝海卓越 计费管理系统 download.php 任意文件读取漏洞-秋刀鱼实验室

蓝海卓越 计费管理系统 download.php 任意文件读取漏洞

漏洞描述蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件。漏洞影响蓝海卓越计费管理系统网络测绘title=='蓝海卓越计费管理系...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:28
0160
银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞-秋刀鱼实验室

银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

漏洞描述银达汇智 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件。漏洞影响银达汇智 智慧综合管理平台网络测绘'汇智信息' && tit...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:26
0220
银达汇智 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞-秋刀鱼实验室

银达汇智 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

漏洞描述银达汇智 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件。漏洞影响银达汇智 智慧综合管理平台网络测绘'汇智信息' && tit...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-9 10:18
0250
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 #CNVD-2020-67113-秋刀鱼实验室

零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 #CNVD-2020-67113

漏洞描述零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。 零视技术(上海)有限公司H5S CONSOLE...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-8 10:46
01750