S15-1SemCMS-外贸网站商城系统-SQL 漏洞描述: SemCms外贸网站商城系统SEMCMS Function.php中的AID参数存在SQL注入漏洞Q,未经身份认证的攻 击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限 影响版本: SEMCMS v4.8 网站图片: 网络测绘:
S14-3SPON世邦-IP网络对讲广播系统-文件上传 漏洞描述: SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷。 网站图片
S14-2SPON世邦-IP网络对讲广播系统-文件上传 漏洞描述: SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷 网站图片:
S14-1SPON世邦-IP网络对讲广播系统-文件上传 漏洞描述: SPON世邦IP网络对讲广播系统 addscenedata.php、uploadjson.php、my_parser.php等接口处存在任意文件上传漏洞,未经身份验证的攻击者可利用此漏洞上传恶意后门文件,可导致服务器失陷 网站图片:
S12-1山西牛酷信息科技-NiuShop开源商城系统-SQL 漏洞描述: NiuShop开源商城系统 getShareContents接口处存在SQL注入漏洞,未授权的攻击者可以利用此漏洞获取数据库敏感信息及凭证,进一步利用可获取服务器权限 网站图片: 网络测绘: fofa语法: body=“ni
S13-1SpiderFlow-爬虫平台-RCE 漏洞描述: 网站图片: 网络测绘: fofa语法: app=“SpiderFlow” 漏洞复现: payload: POST /function/save HTTP/1.1 Host: your-ip Accept-Language: zh-CN,z
S11-1SpringActuarot-JolokiaRealm-RCE 漏洞描述: Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。当配置jolokia/list接口,且访问jolokia/l
S10-2普华-PowerPMS-SQL 漏洞描述: 普华-PowerPMS APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。 fofa语法
S10-1上海普华科技发展股份公司-PowerPMS-InformationLeakage 漏洞描述: 上海普华科技发展股份有限公司PowerPMS存在信息泄露漏洞,泄露大量员工信息泄露,包括员工的姓名,所在部门信息,手机号,邮箱,有的还包含QQ号等重要信息。 网站图片: 网络测绘: Hunter
S9-2Smartbi-PermissionAC 漏洞描述: Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等Smart
