秋刀鱼实验室现已上线
最新发布第13页
排序
昆石网络 VOS3000虚拟运营支撑系统任意文件读取漏洞
漏洞描述昆石网络 VOS3000虚拟运营支撑系统 通过 %c0%ae%c0%ae 等字符绕过检测,可导致任意文件读取漏洞。漏洞影响昆石网络 VOS3000虚拟运营支撑系统网络测绘app='VOS-VOS3000'漏洞复现登录页面...
2024-4-10 10:17
图创软件 图书馆站群管理系统 任意文件读取漏洞
漏洞描述图创软件 图书馆站群管理系统 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件。漏洞影响图创软件 图书馆站群管理系统网络测绘'广州图创' && country='CN' && b...
2024-4-10 10:13
众望网络 微议管理系统 后台updatefile.html 任意文件上传漏洞
漏洞描述众望网络 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务器。漏洞影响众望网络 微议管理系统网络测绘'微议管理系统'漏洞复现登录页面...
2024-4-9 10:54
紫光档案管理系统 upload.html 后台文件上传漏洞
漏洞描述紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统后台存在文件上传漏洞。攻击者可利用漏洞获取数据库敏感信息。漏洞影响...
2024-4-9 10:46紫光档案管理系统 editPass.html SQL注入漏洞 #CNVD-2021-41638
漏洞描述紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。漏洞影响紫光电...
2024-4-9 10:43
畅捷CRM 后台附件任意文件上传漏洞
漏洞描述畅捷CRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限。漏洞影响畅捷CRM网络测绘title='畅捷CRM'漏洞复现登录页面部分存在空密码 admin/空密码登录后添加客...
2024-4-9 10:39畅捷CRM get_usedspace.php SQL注入漏洞
漏洞描述畅捷CRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息。漏洞影响畅捷CRM网络测绘title='畅捷CRM'漏洞复现登录页面验证POC/webservice/get_usedspace.php?site_id=-1159...
2024-4-9 10:35
蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
漏洞描述蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。漏洞影响蓝海卓越计费管理系统网络测绘title=='蓝海卓越计费管理系统'漏洞复现登录页面如下漏洞代码访...
2024-4-9 10:31推荐阅读
