T2-4天问-物业ERP系统-文件上传 漏洞描述: 成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级;以平台搭建和资源整合为基础,建立社区O2O服务平台,向物管公司提供旨在完
T2-3天问-物业ERP系统-文件上传 漏洞描述: 成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。天问物业ERP系统AjaxUpload.aspx存在文件上传漏洞,攻击者可以利用漏洞上传恶意文件
T2-2天问-物业ERP系统-文件上传 漏洞描述: 成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案。天问物业ERP系统UpFile.aspx存在文件上传漏洞,攻击者可以利用漏洞上传恶意文件获取服务
T2-1天问-物业ERP系统-任意文件读取 漏洞描述: 影响版本: 天问物业ERP系统 docfileDownLoad.aspx 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法
T1-10通天星-CMSV6车载定位监控平台-PermissionAC 漏洞复现: payload: POST /808gps/LocationManagement/UserSessionAction_saveUserSession.action HTTP/1.1 Host: User-Agent
T1-9通天星-CMSV6车载定位监控平台-SQL 漏洞描述: 该漏洞是由于通天星CMSV6车载定位监控平台 /edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝
T1-8通天星-CMSV6车载定位监控平台-SQL 漏洞描述: 2024年5月,通天星CMSV6发布新版本修复了一处SQL注入漏洞。漏洞是由于通天星CMSV6车载定位监控平台未对用户的输入进行预编译,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可通过SQL注入实现文件写入进行
T1-7通天星-CMSV6车载定位监控平台-任意文件读取 漏洞描述: 通天星CMSV6车载视频监控平台 downloadLogger.action接口处任意文件读取漏洞,未经身份认证的攻击者可以通过此漏洞获取系统内部敏感文件信息,使系统处于极不安全状态。 网站图片: 网络测绘: fofa语法: FO
T1-6通天星-CMSV6车载定位监控平台-文件上传 漏洞描述: 通天星CMSV6 车载定位监控平台upload接口处存在文件上传漏洞,攻击者可通过该漏洞直接上传一个 webshell 到服务器上,获取服务器权限,进⽽控制整个 web 服务器。 影响版本: version < 7.33.0.2_20
T1-5通天星-CMSV6车载定位监控平台-SQL 漏洞描述: 通天星CMSV6车载视频监控平台 StandardApiAction_vehicleTTS.action接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,深入利用可获取服务器权限。 网站图片: 网络测绘:
