S24-2深澜-计费管理系统-反序列化RCE 漏洞复现: payload: POST /strategy/ip/bind-ip HTTP/2 Host: Cookie: lang=zh-CN; PHPSESSID_8080=f434cd5f5e9befe38ab3d688b49eacb5; _cs
S24-1深澜-计费管理系统-任意文件读取 漏洞描述: 深澜计费管理系统 /demo/proxy接口处存在任意文件读取漏洞,未经身份验证的攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: F
S23-2时空智友-企业流程化管控系统-SQL 漏洞描述: 时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在SQL注入漏洞,攻击者通过恶意构造的SQL查询来执行未经
S23-1时空智友-企业流程化管控系统-文件上传 漏洞描述: 时空智友企业流程化管控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统存在任意文件上传漏洞,攻击者可通过系统或应用程序的漏洞将恶
S22-1商混-ERP系统-SQL 漏洞描述: 商混ERP系统/Sys/DictionaryEdit.aspx处dict_key参数存在SQL报错注入漏洞,未授权的攻击者可通过该漏洞获取数据库权限。 网站图片: 网络测绘: fofa语法: FOFA:app=“商混ERP系统” 漏洞复现: paylo
S21-1速达软件-全产品-文件上传 漏洞描述: 速达软件全系产品存在任意[文件上传漏洞](https://so.csdn.net/so/search?q=%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E&spm=1001.2101.300
S20-1Sugar-CRM系统-文件上传 漏洞描述: SugarCRM index.php接口存在安全漏洞Q,该漏洞源于安装组件中存在授权绕过和PHP本地文件包,含漏洞允许通过HTTP请求对已配置的SugarCRM实例执行未经身份验证的远程代码。 影响版本: SugarCRM12.0.2之前版本
S17-1SysAid-文件上传 漏洞描述: SysAid在userentry存在文件上传漏洞Q,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏 感文件,从而可能导致服务器受到攻击并被控制。 影响版本: SysAid version < 23.3.36 网站图片: 网络测绘: fofa语法
S19-1思福迪-运维安全管理系统-RCE 漏洞描述: 由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: ((title=“Logba
S16-1SpringBlade-SpringCloud分布式微服务架构-SQL 漏洞描述: SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏
