L12-2联软安渡-UniNXG安全数据交换系统-SQL 漏洞描述: 联软安渡UniNXG安全数据交换系统/UniExServices/link/queryLinklnfo存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞获取数据库用户数据。 fofa语法: body=“深圳市联软科技股份有限公
L12-1联软安渡-UniNXG安全数据交换系统-任意文件读取 漏洞描述: 联软安渡 UniNXG 安全数据交换系统 /UniExServices/poserver.zz 接口任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞构造加密的恶意请求读取系统内部敏感文件,造成数据泄露,导致系统处于极不安全
L11-1蓝海-卓越计费管理系统-SQL 漏洞描述: 蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取
L10-1Linksys-RE7000无线扩展器-RCE 漏洞描述: Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。 影响版本: RE7000 v2.0.9、RE7000
L9-3联达动力-OA-文件上传 漏洞描述: 联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务
L9-2联达动力-OA-文件上传 漏洞描述: 联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务
L9-1联达动力-OA-文件上传 漏洞描述: 联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务
L8-1LikeShop-单商户商城系统-文件上传 漏洞描述: 影响版本: Likeshop < 2.5.7.20210311 网站图片: 网络测绘: fofa语法: fofa:icon_hash=“874152924” && body=“/pc/” 漏洞复现: payload: POST /api
L7-1联软-IT安全运维管理软件-反序列化RCE 漏洞描述: 联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanut
L6-1Laykefu-客服系统-文件上传 漏洞描述: Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
