简介 AJ-Report开源数据大屏 verification;swagger-ui接口存在远程命令执行漏洞，未经身份验证的远程攻击者可以利用此类漏洞执行任意命令，写入后门文件，最终可获取服务器权限。 FOFA 漏洞复现...

简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高...

简介 由于铭飞CMS 文章列表接口search.do接口缺少对外部输入SQL语句的验证，未经身份验证的攻击者可利用该漏洞获取数据库敏感数据，进一步利用可获取服务器权限。 FOFA 漏洞复现 Nuclei Yaml

简介LVS精益价值管理系统 /ajax/LVS.Web.AgencytaskList,LVS.Web.ashx 接口处存在SQL注入漏洞，未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制...

简介蓝海卓越计费管理系统中的agent_setstate.php存在SQL注入的风险的接口，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权...

简介 智慧校园(安校易)管理系统FileUpProductupdate.aspx接口存在任意文件上传，攻击者可向服务器中写入木马，进一步获取服务器系统权限。 360 漏洞复现 Nuclei Yaml

存在任意文件上传漏洞 简介 六零导航页 file.php接口处任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。   影响版...

简介 JEPaaS低代码开发平台accessToTeanantInfo存在SQL注入的风险的接口，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限...

SpringBlade-企业级开发平台-SQL注入 简介 福建科立讯通信指挥调度管理平台 ajax_users.php接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码...

产品简介号卡极团管理系统中的/order/index.php存在SQL注入的风险的接口，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限...