L1-7蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-6蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-5蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-4蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的
L1-3蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌EIS智慧协同平台 frm_form_upload.aspx接口处存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘:
L1-2蓝凌-EIS智慧协同平台-文件上传 漏洞描述: 蓝凌EIS智慧协同平台api.aspx接口任意文件上传漏洞,攻击者可以上传任意文件。 影响版本: 蓝凌-EIS智慧协同平台 网站图片: 网络测绘: fofa语法: icon_hash=“953405444” 漏洞复现: payload: POS
L1-1蓝凌-EIS智慧协同平台-SQL 漏洞描述: 由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息 影响版本: 蓝凌-EIS智慧协同平
K39-1开源-业务管理系统-InformationLeakage 漏洞描述: 某业务管理系统LoginUser存在信息泄露漏洞 fofa语法: body=“/Content/LayuiAdmin/login/css/index.css” 漏洞复现: payload: POST /Login/Log
K38-1开源-私有云管理后台-PermissionAC 漏洞描述: 私有云管理平台存在登录绕过漏洞 Hunter语法: web.title=“私有云管理后台” 漏洞复现: 登陆界面抓包改返回响应的数据 payload: {"code":1000,"msg":"BscDYP2u0qLelgSB6XT
K37-2开源-微商城系统-任意文件上传 漏洞描述: 微商城系统 api.php 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。 fofa语法: body=“/Mao_Public/js/jquery-2.
