2023年8月21日
海康威视iVMS综合安防系统任意文件上传漏洞复现
摘要: ##漏洞描述 海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。 ##影响范围 * 海康威视综合安防系统 iVMS-50 阅读全文
posted @ 2023-08-21 18:25 秋山ling 阅读(1172) 评论(0) 推荐(0)
2023年8月15日
致远OA文件上传漏洞
摘要: #wpsAssistServlet 任意文件上传 ###漏洞描述 致远OA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限 ###漏洞影响 致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1) 致远OA 阅读全文
posted @ 2023-08-15 19:45 秋山ling 阅读(393) 评论(0) 推荐(0)