R4-1锐捷-RG-UAC统一上网行为管理审计系统-InformationLeakage 漏洞描述: 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“Ruijie 锐
R5-1锐捷-NBR路由器-文件上传 漏洞描述: 锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器”。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据
R3-3锐捷-校园网自助服务系统-任意文件读取 漏洞描述: 校园网自助服务系统/selfservice/selfservice/module/scgroup/web/login_judge.jsf 接口处存在任意文件读取漏洞,经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏,建议尽快修复。 网站
R3-2锐捷-校园网自助服务系统-SQL 漏洞描述: 锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库操作权限,进一步利用os-shell可实现远程命令执行,存在服务器被控的风险。 网站图片: 网络测
R3-1锐捷-校园网自助服务系统-目录遍历 漏洞描述: 锐捷网络股份有限公司校园网自助服务系统存在目录穿越漏洞 网站图片: 网络测绘: Hunter 语法: hunterapp=“校园网自助服务系统” 漏洞复现: payload: /selfservice/selfservice/module/sc
R2-1任我行-协同CRM-SQL 漏洞描述: 任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。 网站图片: 网络测绘: Hunter 语法: hunterapp.name
R1-6瑞友天翼-应用虚拟化系统-SQL ·漏洞描述: 瑞友天翼 虚拟化系统 consoleexternalapi存在sql注入漏洞。 网站图片: 网络测绘: fofa语法: title=“瑞友天翼-应用虚拟化系统” 漏洞复现: payload: POST /ConsoleExternalApi.X
R1-5瑞友天翼-应用虚拟化系统-RCE 漏洞描述: 瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行) 影响版本: 5.x <= 瑞友天翼应用虚拟化系统 <= 7.0.2.1 不受影响版本
R1-2瑞友天翼-应用虚拟化系统-SQL 漏洞描述: 瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。 影响版本: 瑞友天翼应用虚拟化系统 <= 7.0.4.1 网站图片: 网络测绘: fofa语法: FOFA:t
R1-3瑞友天翼-应用虚拟化系统-SQL 漏洞描述: 瑞友天翼应用虚拟化系统存在多处SQL注入漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统写入Webshell执行任意代码。 影响版本: 瑞友天翼应用虚拟化系统 <= 7.0.4.1 网站图片: 网络测绘: fofa语法: FOFA:t
