M17-1Mtab-书签导航程序-SQL 漏洞描述: Mtab书签导航程序 LinkStore/getIcon 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进
M15-1满客宝-智慧食堂系统-PermissionAC 漏洞描述: 由于满客宝智慧食堂系统 selectUserByOrgId 接口处未进行权限控制,导致未经身份验证的远程攻击者可以未授权访问,泄露系统用户账号密码等信息,进一步破解即可登录系统后台,使系统处于极不安全的状态。 fofa语法: FO
M13-2迈普-多业务融合网关-InformationLeakage Hunter语法: title==“迈普多业务融合网关” 漏洞复现: payload: http://xx.xx.xx.xx/.htpasswd/
M16-1满客宝-后台管理系统-任意文件读取 漏洞描述: 满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞,未经身份验证的远程攻击者可通过该漏洞读取系统配置文件,获取XXL-JOB账户密码,若XXL-JOB部署在公网,可能会进一步导致后台远程命令执行。 fofa语法:
M14-1铭飞-MCMS-RCE 漏洞复现: payload: POST /static/plugins/ueditor/1.4.3.3/jsp/editor.do?jsonConfig=%7b%76%69%64%65%6f%55%72%6c%50%72%65%66%69%78%3a%27%27%2
M13-1迈普-多业务融合网关-RCE 漏洞描述: 迈普 多业务融合网关 send_order.cgi 接口处存在命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,从而获取服务器shell权限。 网站图片: fofa语法: title==“迈普多业务融合网关” 漏洞复现: payl
M12-1MajorDomo-DIY智能家居自动化平台-RCE 漏洞描述: MajorDoMo /modules/thumb/thumb.php接口处存在远程命令执行漏洞,未经身份验证的攻击者可利用此漏洞执行任意指令,获取服务器权限。 影响版本: MajorDoMo < 0662e5e 网站图
M11-1魔方-网表ERP-文件上传 漏洞描述: 魔方网表ERP mailupdate.jsp 接口存在文件上传漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 网站图片: 网络测绘: fofa语法: FOFA:icon_ha
M9-1Metabase-RCE 漏洞描述: 未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。 值得注意的是,修复后的版本也需要在完成安装后才可修复漏洞,否则依旧存在被攻击者利用的可能性。 影响版本: Metabase open source 0.
M8-1MaxView-StorageManager系统-RCE 漏洞描述: maxView Storage Manager系统dynamiccontent.properties.xhtml存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获
