排序
用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
漏洞描述 用友 畅捷通T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务器 漏洞影响 用友 畅捷通 fofa app=&q...
用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
漏洞描述 用友 畅捷通T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号密码登录后台 漏洞影响 用友 畅捷通 fofa app=&qu...
用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
漏洞简介 用友 畅捷通T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件 漏洞影响 用友 畅捷通 fofa app="畅捷通-T...
会捷通云视讯 list 目录文件泄露漏洞
破绽描绘 会捷通云视讯某个文件 list参数 存在目录文件泄露破绽,攻击者经过破绽能够获取一些敏感信息 破绽影响 会捷通云视讯 破绽复现 FOFA body="/him/api/...