上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 18 下一页
2023年9月2日
泛微E-Office mysql_config.ini 数据库信息泄漏漏洞
摘要: ## 漏洞描述 泛微 E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309 阅读全文
posted @ 2023-09-02 14:14 学安全的小白 阅读(335) 评论(0) 推荐(0) 编辑
泛微E-Office UserSelect未授权访问漏洞
摘要: ## 漏洞描述 泛微OA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞复现 fofa语法:`app="泛微-EOffice"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202 阅读全文
posted @ 2023-09-02 14:13 学安全的小白 阅读(435) 评论(0) 推荐(0) 编辑
2023年9月1日
泛微E-Mobile 6.0 命令执行漏洞
摘要: ## 漏洞描述 泛微E-Mobile 6.0 存在命令执行漏洞(注:影响版本不确定,如下图6.6版本的也成功了) 版本信息:E-Mobile 6.0 ## 漏洞复现 fofa语法:`fofa:app="泛微-EMobile"` hunter:app.name="泛微 e-mobile OA" 登录页 阅读全文
posted @ 2023-09-01 17:37 学安全的小白 阅读(3480) 评论(0) 推荐(0) 编辑
2023年8月30日
深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
摘要: ## 漏洞简介 深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 ## 漏洞复现 fofa语法:`title=="SANGFOR上网优化管理"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/ 阅读全文
posted @ 2023-08-30 09:41 学安全的小白 阅读(424) 评论(0) 推荐(0) 编辑
万户OA未授权访问漏洞
摘要: ## 漏洞简介 万户协同办公平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![]( 阅读全文
posted @ 2023-08-30 09:19 学安全的小白 阅读(823) 评论(0) 推荐(0) 编辑
2023年8月29日
深信服应用交付报表系统download.php任意文件读取漏洞
摘要: ## 漏洞描述 深信服 应用交付报表系统download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。 ## 漏洞影响 深信服 应用交付报表系统 ## 漏洞复现 fofa搜索环境复现:`app="SANGFOR-应用交付报表系统"` 登录页面: ![](https://im 阅读全文
posted @ 2023-08-29 23:39 学安全的小白 阅读(515) 评论(0) 推荐(0) 编辑
应用交付交付管理(报表)系统LOGIN 远程命令执⾏漏洞
摘要: # 漏洞描述 深信服 应⽤交付管理系统 login 存在远程命令执⾏漏洞,攻击者通过漏洞可以获取服务器权 限,执⾏任意命令 # 漏洞影响 深信服 应⽤交付管理系统 7.0.8-7.0.8R5 # ⽹络测绘 `fid="iaytNA57019/kADk8Nev7g=="` 登录页面如下: ![](ht 阅读全文
posted @ 2023-08-29 23:37 学安全的小白 阅读(2027) 评论(0) 推荐(0) 编辑
深信服DC数据中心管理系统 sangforindex XML实体注入漏洞
摘要: ## 漏洞描述 深信服 DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注入 ## 漏洞复现 fofa语法:`"SANGFOR 数据中心"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/ 阅读全文
posted @ 2023-08-29 23:34 学安全的小白 阅读(705) 评论(0) 推荐(0) 编辑
辰信景云终端安全管理系统 login SQL注入漏洞
摘要: ## 漏洞描述 辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞复现 fofa语法:`"辰信景云终端安全管理系统" && icon_hash="-429260979"` 登录页面如下: ![](https://img2023.cnb 阅读全文
posted @ 2023-08-29 18:35 学安全的小白 阅读(916) 评论(0) 推荐(0) 编辑
Jeecg-Boot存在前台SQL注入漏洞CVE-2023-1454
摘要: ## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! Jee 阅读全文
posted @ 2023-08-29 17:39 学安全的小白 阅读(1478) 评论(0) 推荐(0) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 18 下一页