简介 LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞，未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制...

简介蓝海卓越计费管理系统中的agent_setstate.php存在SQL注入的风险的接口，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权...

简介 智慧校园(安校易)管理系统FileUpProductupdate.aspx接口存在任意文件上传，攻击者可向服务器中写入木马，进一步获取服务器系统权限。 360 漏洞复现 Nuclei Yaml

存在任意文件上传漏洞 简介 六零导航页 file.php接口处任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。   影响版...

简介 JEPaaS低代码开发平台accessToTeanantInfo存在SQL注入的风险的接口，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限...

Geoserver远程代码执行漏洞复现(CVE-2024-36401)简介GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GI...

SpringBlade-企业级开发平台-SQL注入 简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码...

简介 H3C用户自助服务系统存在primefaces5.x表达式注入漏洞，攻击者可以获取 webshell，控制服务器权限，读取敏感信息等。 漏洞范围 fofa fid=”tPmVs5PL6e9m5Xt0J4V2+A==” 漏洞复现   Nuclei...

简介 数字通云平台智慧政务OA产品是基于云计算、大数据、人工智能等先进技术，为政府部门量身定制的智能化办公系统。该系统旨在提高政府部门的办公效率、协同能力和信息资源共享水平，推动电子...

简介“小鱼易连视频会议系统”LUA脚本权限分配不当,导致任意用户可利用root权限执行命令。漏洞复现通过访问“/package?path=Liunx命令”可直接构造远程代码执行。