漏洞描述汉得SRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可以获取后台管理员权限。漏洞影响汉得SRM网络测绘web.body='汉得SRM'漏洞复现登陆页面验证POC (Tomcat session操控)...

漏洞描述金笛 短信中间件Web版后台存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器任意文件信息。漏洞影响金笛 短信中间件Web版网络测绘app='金笛短信中间件(WEB版)'漏洞复现登录页面存在...

漏洞描述汇文 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息，攻击者可以直接访问获取信息。漏洞影响汇文v5.6网络测绘app='汇文软件-书目检索系统'漏洞复现主页面验证POC/...

漏洞描述用友 畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞，导致远程命令执行，控制服务器。漏洞影响用友 畅捷通T+网络测绘app='畅捷通-TPlus'漏洞复现登录页面验证POCPOST /tplu...

漏洞描述用友 畅捷通远程通 GNRemote.dll SQL注入漏洞，攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备。漏洞影响用友 畅捷通远程通网络测绘body='远程通CHANJET_Remote'漏...

漏洞描述用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞，攻击者通过 preload 参数绕过身份验证进行文件上传，控制服务器。漏洞影响用友 畅捷通T+网络测绘app='畅捷通-TPlus'漏洞复现登录...

漏洞描述用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞，攻击者可以通过漏洞修改管理员账号密码登录后台。漏洞影响用友 畅捷通T+网络测绘app='畅捷通-TPlus'漏洞复现登录页...

漏洞描述用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件。漏洞影响用友 畅捷通T+网络测绘app='畅捷通-TPlus'漏洞复现登录页面验证POC/t...