H20-2湖南建研-信息工程质量检测系统-文件上传 漏洞描述: 湖南建研信息工程质量检测系统upload.ashx接口处存在文件上漏洞,未授权的攻击者可通过此漏洞上传恶意后门文件,执行恶意命令获取 网站图片: 网络测绘: fofa语法: body=“/Content/Theme/Standard/w
H20-1湖南建研-信息工程质量检测系统-文件上传 漏洞描述: 湖南建研信息工程质量检测系统/Scripts/admintool接口处存在文件上漏洞,未授权的攻击者可通过此漏洞上传恶意后门文件, 获取服务器权限。 网站图片: 网络测绘: fofa语法: FOFA:body=“/Content/The
H19-1海康威视-安全接入网关-任意文件读取 漏洞描述: 海康威视安全接入网关使用Jquery-1.7.2 , 该版本存在任意文件读取漏洞,可获取服务器内部敏感信息泄露(安博通应用网关也存在此漏洞) 网站图片: 网络测绘: fofa语法: (body=“webui/js/jquerylib/jqu
H18-4华天动力-OA-任意文件读取 漏洞复现: payload: GET /OAapp/jsp/downloadWpsFile.jsp?fileName=./././htoa/Tomcat/webapps/ROOT/WEB-INF/web.xml HTTP/2 Host: User-Agent
H18-3华天动力-OA-文件上传 漏洞描述: 华天动力OA MyHttpServlet 存在任意文件上传漏洞,未经身份认证的攻击者可上传恶意的raq文件并执行raq文件中的任意sql语句,获取用户账号密码等敏感信息。 影响版本: OA8000平台版 DLHT-OA8000-3-0-7.2-3-1-
H18-2华天动力-OA-任意文件读取 漏洞描述: 华天动力OA TemplateService接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“华天动力-OA8000” 漏洞复
H18-1华天动力-OA-任意文件读取 漏洞描述: 华天动力OA ntkodownload.jsp接口处存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“华天动力-OA8000”
H17-4H3C-IMC智能管理中心-RCE 漏洞描述: H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅提供功能,更
H17-3H3C-iMC智能管理中心-RCE 漏洞描述: H3C iMC智能管理中心 /imc/autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户
H17-2H3C-iMC智能管理中心-RCE 漏洞描述: H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执
