L11-1蓝海-卓越计费管理系统-SQL 漏洞描述: 蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取
L10-1Linksys-RE7000无线扩展器-RCE 漏洞描述: Linksys RE7000无线扩展器在访问控制功能点的“AccessControlList”参数中存在命令执行漏洞。未经身份验证的远程攻击者可以利用该漏洞获取设备管理员权限。 影响版本: RE7000 v2.0.9、RE7000
L9-3联达动力-OA-文件上传 漏洞描述: 联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务
L9-2联达动力-OA-文件上传 漏洞描述: 联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务
L9-1联达动力-OA-文件上传 漏洞描述: 联达动力OA /FileManage/UpLoadFile.aspx、/Hosp_Portal/uploadLogo.aspx、/Dept_Portal/uploadImg.aspx等接口处存在未授权文件上传漏洞,未经身份验证的攻击者可利用该漏洞获取服务
L8-1LikeShop-单商户商城系统-文件上传 漏洞描述: 影响版本: Likeshop < 2.5.7.20210311 网站图片: 网络测绘: fofa语法: fofa:icon_hash=“874152924” && body=“/pc/” 漏洞复现: payload: POST /api
L7-1联软-IT安全运维管理软件-反序列化RCE 漏洞描述: 联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanut
L6-1Laykefu-客服系统-文件上传 漏洞描述: Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求中Cookie中的”user_name“不为空时即可绕过登录系统后台,未经身份验证的攻击者可利用此问题,上传后门文件,获取服务器权限。
L5-4绿盟-SAS堡垒机-RCE 漏洞描述: 绿盟 SAS堡垒机 Exec 远程命令执行漏洞 网站图片: fofa语法: body=“‘/needUsbkey.php’” || body=“/login_logo_sas_h_zh_CN.png” 漏洞复现: payload: GET /webco
L5-3绿盟-SAS堡垒机-PermissionAC 漏洞描述: 绿盟 SAS堡垒机 local_user.php接口处存在权限绕过漏洞,未经身份认证的攻击者可以访问他们通常无权访问的敏感资源,最终导致系统处于极度不安全状态。 网站图片: 网络测绘: fofa语法: body=“'/needUsbk
