专题 2024你懂的_秃兔安全

亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞

POST /CDGServer3/NoticeAjax;Service HTTP/1.1Host: ip:8443Cookie: JSESSIONID=A7058CC5796E5F433F2CC668C7B7B77D; JSESSIONID=0E09F2450421C51339E5657425612536Cache-Control: max-age=0Sec...

POC # poc

秃兔2年前

01860

杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞

POC

秃兔2年前

01847

浪潮云财务系统存在命令执行

POST /cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx HTTP/1.1Host:Content-Type: text/xml; charset=utf-8Content-Length: 16396SOAPAction: “http://tempu...

POC # poc

秃兔2年前

01830

深澜计费管理系统strategy存在反序列化漏洞

POC

秃兔2年前

018211

DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞

POST /dede/article_template_rand.php HTTP/1.1Host: 127.0.0.11User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0Accept: text/html,applicati...

POC

秃兔2年前

017010