浙大恩特客户资源管理系统 purchaseaction-entphone SQL注入
## 【产品介绍】#CTL{\n}浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。#CTL{\n}#CTL{\n}## 【漏洞介绍】#CTL{\n}浙大恩特客户资源管理系统 purchaseaction-entphone- sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell
浙大恩特客户资源管理系统 FollowAction SQL注入
## 【产品介绍】#CTL{\n}浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。#CTL{\n}#CTL{\n}## 【漏洞介绍】#CTL{\n}浙大恩特客户资源管理系统 FollowAction 接口处存在SQL注入漏洞,未经身份认证的攻击者可以利用该漏洞获取系统数据库敏感信息,深入利用可获取服务器权限。#CT
友点CMS GetSpecial SQL注入
## 【产品&&漏洞简述】#CTL{\n}友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总
友点CMS image_upload.php 文件上传
【产品&&漏洞简述】友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择
Acmailer邮件系统 init_ctl.cgi 远程命令执行
## 【产品&&漏洞简述】#CTL{\n}Acmailer邮件系统 init_ctl.cgi 远程命令执行,攻击者可通过此漏洞获取服务器权限。#CTL{\n}## 【资产测绘Query】#CTL{\n}```#CTL{\n}body="CGI acmailer"#CTL{\n}```#CTL{\n}#CTL{\n}
Jeeplus快速开发平台 validateMobileExist SQL注入
【产品&&漏洞简述】JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括Spring Cloud/Spring Boot、MyBatis Plus、Spring Security、Redis、Vue3、Element Plus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标
开工大吉,springboot未授权泄露AK等信息
通过信息收集到一个报错页面,一眼就看出这是个springboot#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/4755/52e370e3d9e6083645560c3e8cbf1554_31576.png)#CTL{\n}上工具扫描,看看有没有信息泄露#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/4755/e0a4d62cd9803a
Panalog 日志审计系统 libres_syn_delete.php 存在RCE
## 【产品&&漏洞简述】#CTL{\n}Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。#CTL{\n}#CTL{\n}Panalog日志审计系统 libres_syn_delete.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。#CTL{\n}#CTL{\n}## 【资产测绘Query】#CT
Mongo Express 未授权访问漏洞
## 【产品&&漏洞简述】#CTL{\n}Mongo Express 是一个基于 Node.js 和 express 的开源的 MongoDB Web管理界面。Mongo Express存在未授权访问漏洞,攻击者可通过该漏洞获取用户信息或修改系统数据。#CTL{\n}#CTL{\n}## 【资产测绘Query】#CTL{\n}```#CTL{\n}t
大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入
## 【产品&&漏洞简述】#CTL{\n}大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。#CTL{\n}大华 DSS存在SQL注入漏洞,攻击者 /portal/attachment_getAttList.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻