F5-4泛微-E-Mobile移动管理平台-文件上传 漏洞描述: 泛微e-Mobile移动管理平台是一款由泛微软件开发的企业移动办公解决方案。它提供了一系列的功能和工具,使企业员工能够通过移动设备随时随地地进行办公和协作。泛微e-Mobile 移动管理平台存在任意文件上传漏洞。 网站图片: 网络测绘
F5-3泛微-E-Mobile 移动管理平台-文件上传 漏洞描述: 由于该平台未对接口权限做限制,攻击者可以从lang2sql接口上传任意类型文件。远程攻击者可利用此漏洞获取服务器权限,造成服务器被完全控制。。 网站图片: 网络测绘: fofa语法: FOFA:title=“移动管理平台” 漏洞复现
F5-2泛微-E-Mobile-RCE 漏洞描述: 泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从
F4-3F-logic-DataCube3测量系统-RCE 漏洞复现: 获取accesstime: payload: GET /admin/setting_photo.php HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win6
F5-1泛微-E-Mobile-RCE 漏洞描述: 泛微E-Mobile 6.0爆出存在命令执行漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,在某些情况下,用户的输入可能被直接传递给底层操作系统的命令执行函数,攻击者可以通过在输入中插入特殊字符或命令序列来欺骗应用程序将其作为有效命令来执行,从
F4-2F-logic-DataCube3测量系统-SQL 漏洞描述: F-logic DataCube3 /admin/pr_monitor/getting_index_data.php 接口处存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息,深入利用可控制整个web服务器。
F4-1F-logic-DataCube3测量系统-文件上传 漏洞描述: F-logic DataCube3 /admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: F-
F3-1飞鱼星-企业级智能上网行为管理系统-RCE 漏洞描述: 飞鱼星企业级智能上网行为管理系统 send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严重威胁。 影响版本: 至2024年3月30日 网站图片: 网
F2-12福建科立讯通信-指挥调度管理平台-SQL 漏洞描述: 福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者
F2-11福建科立讯通信-指挥调度管理平台-SQL 漏洞描述: 福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者
F2-9福建科立讯通信-指挥调度管理平台-RCE 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台vmonitor.php、invite2videoconf.php、等接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。 网站图片: 网络测绘:
F2-8福建科立讯通信-指挥调度管理平台-RCE 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台vmonitor.php、invite2videoconf.php、等接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。 网站图片: 网络测绘:
F2-7福建科立讯通信-指挥调度管理平台-文件上传 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。 网站
F2-5福建科立讯通信-指挥调度管理平台-文件上传 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。 网站
F2-6福建科立讯通信-指挥调度管理平台-文件上传 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。 网站
F2-4福建科立讯通信-指挥调度管理平台-文件上传 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。 网站
F2-3福建科立讯通信-指挥调度管理平台-文件上传 漏洞描述: 福建科立讯通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷 网站图
F2-2福建科立讯通信-指挥调度管理平台-SQL 漏洞描述: 福建科立讯通信指挥调度管理平台 pwd_update.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步
F2-1福建科立讯通信-指挥调度管理平台-SQL 漏洞描述: 福建科立讯通信指挥调度管理平台 down_file.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获
F1-14飞企互联-FE企业运营管理平台-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 treeXml.jsp 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。 影响版本: FE业务协作平台 < 7.0 网站图片:
