H13-2海康威视-iVMS-8700综合安防管理平台-任意文件读取 漏洞描述: HIKVISION iVMS 综合安防管理平台download接口处存在任意文件读取漏洞,攻击者通过构造token绕过身份认证,读取服务器中的目录信息与敏感文件。使系统处于极不安全的状态。 网站图片: 网络测绘: fo
H13-1海康威视-iVMS-8700综合安防管理平台-任意文件下载 漏洞描述: HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞,攻击者通过发送特定的请求包可以读取服务器中的敏感文件获取服务器信息 网站图片: 网络测绘: Hunter 语法: hunter:app.nam
H12-1海康威视-iVMS综合安防系统-文件上传 漏洞描述: 海康威视iVMS集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、联网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。攻击者通过获取密钥任意构造token,请求/re
H11-1海康威视-流媒体管理服务器-InformationLeakage 漏洞描述: HIKVISION 流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码 网站图片: 网络测绘: Hunter 语法: hunter:web.body=“流媒体管理服务器”&&web.body=“
H10-1海康威视-视频编码设备接入网关-任意文件下载 漏洞描述: 海康威视视频接入网关系统在页面/serverLog/showFile.php的参数fileName存在任意文件下载漏洞 网站图片: 网络测绘: Hunter 语法: hunter:web.title=“视频编码设备接入网关”&&ap
H9-1HytecInter-HWL-2511-SS路由器-RCE 漏洞描述: Hytec Inter HWL-2511-SS是日本Hytec Inter公司的一种工业 LTE 路由器和 Wi-Fi 接入点。 Hytec Inter HWL-2511-SS popen.cgi存在安全漏洞,允许攻击者
H8-1汉得-SRM云-PermissionAC 漏洞描述: 汉得SRM云是面向企业采购流程信息化建设的完整解决方案。基于汉得供应商关系管理体系在战略寻源与集中采购、供应链协同和优益采购三大采购管理领域的成功实践,形成了深度契合业务实体的三项组件级解决方案。汉得SRM tomcat.jsp 存在登录
H7-3华夏-ERP-InformationLeakage Hunter语法: hunter:web.icon==“f6efcd53ba2b07d67ab993073c238a11” 漏洞复现: payload: GET /jshERP-boot/platformConfig/getPlatform
H7-2华夏-ERP-ImformationLeakage 漏洞描述: 华夏ERP 3.1版本中存在一个问题,被评定为有问题的。该问题影响了文件/user/getAllList的某些未知处理过程。未经身份验证的攻击者可以利用此问题获取后台用户名密码列表。可导致后台被控,漏洞已被公开披露,可能被利用。
H6-1Hasura-RCE 漏洞描述: Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 存在远程命令执行漏洞。 网站图片: 网络测绘: fofa语法: fofa"Hasura GraphQL” 漏洞复
H7-1华夏-ERP-ImformationLeakage 漏洞描述: 华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。 华夏ERP系统存在敏感信息漏洞,攻击者可利用该漏洞获取敏感信息。 网站图片: 网络测绘: Hunter 语
H5-2华测-监测预警系统-任意文件读取 漏洞描述: 华测监测预警系统FileDownload.ashx存在任意文件读取漏洞 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“华测监测预警系统” 漏洞复现: payload: POST /Handler/FileDownL
H5-1华测-监测预警系统-InformationLeakage 漏洞描述: 华测监测预警系统存在数据库信息泄漏漏洞。 网站图片: 网络测绘: Hunter 语法: hunterapp.name=“华测监测预警系统” 漏洞复现: payload: GET /web/Report/Rpt/Config
H4-1惠尔顿-网络安全审计系统-任意文件读取 漏洞描述: 惠尔顿 网络安全审计系统download接口存在任意文件读取漏洞,未经身份验证的攻击者可利用此漏洞读取系统内部敏感文件及凭证,使系统处于极不安全的状态。 影响版本: version <= v10 网站图片: 网络测绘: fofa语法:
H3-6红帆-OA-SQL 漏洞描述: 红帆iOffice.net udfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice” 漏洞复现: pay
H3-5红帆-OA-SQL 漏洞描述: 红帆iOffice.net iocomGetAtt.aspx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice” 漏洞复现
H3-4红帆-OA-SQL 漏洞描述: 红帆iOffice.net udfGetDocStep.asmx等接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice&r
H3-3红帆-OA-SQL 漏洞描述: 红帆iOffice.net, GetWorkUnit.asmx 接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice&rd
H3-2红帆-OA-SQL 漏洞描述: 红帆iOffice.net, wssRtSyn.asmx 接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice”<
H3-1红帆-OA-SQL 漏洞描述: 红帆iOffice.net ioDesktopData.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“红帆-ioffice&rd
