Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
# Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359) ## 漏洞描述 Salia PLCC cPH2 v1.87.0 及更早版本中存在一个操作系统命令注入漏洞,该漏洞可能允许未经身份验证的远程攻击者通过传递给连接检查功能的特制参数在系统上执行任意命令。 ## 产品界面#CTL{
海翔云ERP getylist_login 接口SQL注入漏洞
# 海翔云ERP getylist_login 接口SQL注入漏洞 ## 漏洞描述 海翔云ERP,由成都海翔软件有限公司自主研发,拥有完全知识产权。 云ERP为企业提供 营销 + 财务 + 仓储 + 物流 整体解决方案;云ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案。 海翔云ERP get
JEEWMS存在任意文件读取漏洞
# JEEWMS存在任意文件读取漏洞 ## 漏洞描述 JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞,未授权的攻
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞
大华 EIMS-capture_handle.action接口存在远程命令执行漏洞漏洞描述大华 EIMS-capture_handle.action接口存在远程命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。产品界面fofa语法title="EIMS"POCGET /config/asst/system_setPassWordValidate.action/capture_
【漏洞复现】X2Modbus网关-GetUser接口存在敏感信息泄露
# X2Modbus网关-GetUser接口存在敏感信息泄露 ## 漏洞描述 X2Modbus网关GetUser接口存在一个信息泄漏漏洞,使得未经授权的用户或攻击者可以获取敏感信息。 ## 产品界面 
### 漏洞描述 网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。 ### 产品界面 ,但最终也是平安无事且顺利的度过了那半个月的时间,现在回忆起来有点唏嘘了。