H8-1汉得-SRM云-PermissionAC 漏洞描述: 汉得SRM云是面向企业采购流程信息化建设的完整解决方案。基于汉得供应商关系管理体系在战略寻源与集中采购、供应链协同和优益采购三大采购管理领域的成功实践,形成了深度契合业务实体的三项组件级解决方案。汉得SRM tomcat.jsp 存在登录
H7-3华夏-ERP-InformationLeakage Hunter语法: hunter:web.icon==“f6efcd53ba2b07d67ab993073c238a11” 漏洞复现: payload: GET /jshERP-boot/platformConfig/getPlatform
H7-2华夏-ERP-ImformationLeakage 漏洞描述: 华夏ERP 3.1版本中存在一个问题,被评定为有问题的。该问题影响了文件/user/getAllList的某些未知处理过程。未经身份验证的攻击者可以利用此问题获取后台用户名密码列表。可导致后台被控,漏洞已被公开披露,可能被利用。
H6-1Hasura-RCE 漏洞描述: Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 存在远程命令执行漏洞。 网站图片: 网络测绘: fofa语法: fofa"Hasura GraphQL” 漏洞复
H7-1华夏-ERP-ImformationLeakage 漏洞描述: 华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。 华夏ERP系统存在敏感信息漏洞,攻击者可利用该漏洞获取敏感信息。 网站图片: 网络测绘: Hunter 语
H5-2华测-监测预警系统-任意文件读取 漏洞描述: 华测监测预警系统FileDownload.ashx存在任意文件读取漏洞 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“华测监测预警系统” 漏洞复现: payload: POST /Handler/FileDownL
H5-1华测-监测预警系统-InformationLeakage 漏洞描述: 华测监测预警系统存在数据库信息泄漏漏洞。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“华测监测预警系统” 漏洞复现: payload: GET /web/Report/Rpt/Config
H4-1惠尔顿-网络安全审计系统-任意文件读取 漏洞描述: 惠尔顿 网络安全审计系统download接口存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取系统内部敏感文件及凭证,使系统处于极不安全的状态。 影响版本: version <= v10 网站图片: 网络测绘: fofa语法:
H3-6红帆-OA-SQL 漏洞描述: 红帆iOffice.net udfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice” 漏洞复现: pay
H3-5红帆-OA-SQL 漏洞描述: 红帆iOffice.net iocomGetAtt.aspx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice” 漏洞复现
