专题 2024你懂的_秃兔安全

亿赛通数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞

POST /CDGServer3/NetSecConfigAjax;Service HTTP/1.1Host:Cookie: JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917:JSESSIONID=06DCD58EDC037F785605A29CD7425C66Cache-Control: max-age=0Sec-Ch...

POC

秃兔11个月前

014310

用友U8Cloud ActionServlet SQL注入

POC

秃兔11个月前

0805

金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞

POC

秃兔11个月前

0977

H3C-校园网自助服务系统flexfileupload任意文件上传漏洞

POC

秃兔11个月前

0597

禅道研发项⽬管理系统未授权

import requests def check(url):url1 = url+’/misc-captcha-user.html’# url1 = url+’/index.php?m=misc&f=captcha&sessionVar=user’#非伪静态版本按照此格式传参# url2 = url+’/...

POC

秃兔11个月前

08213

天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞

POC

秃兔11个月前

0879

铭飞MCMS 远程代码执行漏洞

POC

秃兔11个月前

09712

润乾报表前台任意文件上传漏洞（3个）

POST /InputServlet?action=12 HTTP/1.1Host: 127.0.0.1:8080Content-Type: multipart/form-data; boundary=————————–170005680039721412137562Accept-Encoding: gzip, deflate, brCon...

POC

秃兔11个月前

01129

联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞

POC

秃兔11个月前

07414

金和OA_uploadfileeditorsave接口存在任意文件上传漏洞

POC

秃兔11个月前

06413

上一页 1…5 678 9…22 下一页跳转