Web应用漏洞 第22页
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞-秋刀鱼实验室

用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

漏洞描述用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台。漏洞影响用友 畅捷通T+网络测绘app='畅捷通-TPlus'漏洞复现登录页...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-31 10:42
0270
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞-秋刀鱼实验室

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

漏洞描述用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。漏洞影响用友 畅捷通T+网络测绘app='畅捷通-TPlus'漏洞复现登录页面验证POC/t...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-31 10:41
0260
瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞-秋刀鱼实验室

瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

漏洞描述瑞友 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞,由于参数传入没有进行过滤导致存在SQL注入,攻击者通过漏洞可以获取数据库敏感信息。漏洞影响瑞友应用虚拟化系统 7.0.2.1网络测...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:56
0920
三汇SMG 网关管理软件 down.php 任意文件读取漏洞-秋刀鱼实验室

三汇SMG 网关管理软件 down.php 任意文件读取漏洞

漏洞描述三汇SMG 网关管理软件 down.php文件中存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。漏洞影响三汇SMG 网关管理软件网络测绘body='text ml10 mr20' && title='...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:51
0610
YApi 接口管理平台 up SQL注入漏洞-秋刀鱼实验室

YApi 接口管理平台 up SQL注入漏洞

漏洞描述YApi 接口管理平台存在SQL注入漏洞,攻击者通过MongoDB注入获取到用户数据后,通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系统命令获取主机权限。漏洞影响YApi 接口管理平台...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:45
0351
YApi 接口管理平台 后台命令执行漏洞-秋刀鱼实验室

YApi 接口管理平台 后台命令执行漏洞

漏洞描述YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限。漏洞影响YApi 接口管理平台网络测绘app='YApi'漏洞复现登录页面首先需要注册账户并...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:34
0220
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞-秋刀鱼实验室

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

漏洞描述H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令。漏洞影响H3C SecParh堡垒机网络测绘app='H3C-...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:30
0230
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞-秋刀鱼实验室

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

漏洞描述H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞与齐治堡垒机出现的漏洞相似漏洞影响H3C SecParh堡垒机网络测绘app='H3C-SecPath-运维审计系统' && body='2018'漏...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:28
0160