排序
NEW AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞
简介 AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此类漏洞执行任意命令,写入后门文件,最终可获取服务器权限。 FOFA 漏洞复现...
NEW 福建科立讯通信指挥调度管理平台 ajax_users.php SQL注入漏洞
简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高...
NEW 铭飞CMS search接口存在 sql注入漏洞–随梦
简介 由于铭飞CMS 文章列表接口search.do接口缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。 FOFA 漏洞复现 Nuclei Yaml
NEW LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞 –随梦
简介LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制...
NEW 蓝海卓越计费管理系统agent_setstate.php SQL注入漏洞
简介蓝海卓越计费管理系统中的agent_setstate.php存在SQL注入的风险的接口,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权...
智慧校园(安校易)管理系统 FileUpProductupdate.aspx 任意文件上传漏洞
简介 智慧校园(安校易)管理系统FileUpProductupdate.aspx接口存在任意文件上传,攻击者可向服务器中写入木马,进一步获取服务器系统权限。 360 漏洞复现 Nuclei Yaml
六零导航页存在任意文件上传漏洞(CVE-2024-34982)–随梦
存在任意文件上传漏洞 简介 六零导航页 file.php接口处任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 影响版...
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞
简介 JEPaaS低代码开发平台accessToTeanantInfo存在SQL注入的风险的接口,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限...
SpringBlade-企业级开发平台-SQL注入
SpringBlade-企业级开发平台-SQL注入 简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码...
号卡极团管理系统 index.php SQL注入漏洞
产品简介号卡极团管理系统中的/order/index.php存在SQL注入的风险的接口,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限...