46套.NET系统漏洞威胁情报(11.22更新)
46某克医疗系统SQL注入漏洞46.1 漏洞概述某克电子技术有限公司医疗急救管理系统存在SQL注入漏洞。该应用的***Service存在SQL注入漏洞。POST /a**/****...
admin
44套.NET系统漏洞威胁情报(11.08更新)
44某普EAP平台文件读取漏洞44.1 漏洞概述某普EAP企业管理平台 Download.aspx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统文件,造成信息泄...
42套.NET系统漏洞威胁情报(10.23更新)
42某飞达系统敏感信息泄露漏洞42.1 漏洞概述某飞达系统***Login.asmx存在信息泄露漏洞,可以泄露账户密码。GET /webservices/**Login.asmx/...
41套.NET系统漏洞威胁情报(10.15更新)
41某智OA办公系统SQL注入漏洞41.1 漏洞概述某智OA办公系统Login存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威...
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...
37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
35套.NET系统漏洞威胁情报(09.11更新)
35某热电系统SQL注入漏洞35.1 漏洞概述某热网系统 GetMenu** 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚...