S19-1思福迪-运维安全管理系统-RCE 漏洞描述: 由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: ((title=“Logba
S16-1SpringBlade-SpringCloud分布式微服务架构-SQL 漏洞描述: SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏
S15-1SemCMS-外贸网站商城系统-SQL 漏洞描述: SemCms外贸网站商城系统SEMCMS Function.php中的AID参数存在SQL注入漏洞Q,未经身份认证的攻 击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限 影响版本: SEMCMS v4.8 网站图片: 网络测绘:
S14-3SPON世邦-IP网络对讲广播系统-文件上传 漏洞描述: SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。 网站图片
S14-2SPON世邦-IP网络对讲广播系统-文件上传 漏洞描述: SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷 网站图片:
S14-1SPON世邦-IP网络对讲广播系统-文件上传 漏洞描述: SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷 网站图片:
S12-1山西牛酷信息科技-NiuShop开源商城系统-SQL 漏洞描述: NiuShop开源商城系统 getShareContents接口处存在SQL注入漏洞,未授权的攻击者可以利用此漏洞获取数据库敏感信息及凭证,进一步利用可获取服务器权限 网站图片: 网络测绘: fofa语法: body=“ni
S13-1SpiderFlow-爬虫平台-RCE 漏洞描述: 网站图片: 网络测绘: fofa语法: app=“SpiderFlow” 漏洞复现: payload: POST /function/save HTTP/1.1 Host: your-ip Accept-Language: zh-CN,z
S11-1SpringActuarot-JolokiaRealm-RCE 漏洞描述: Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。当配置jolokia/list接口,且访问jolokia/l
S10-2普华-PowerPMS-SQL 漏洞描述: 普华-PowerPMS APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。 fofa语法
