53套.NET系统漏洞威胁情报(12.31更新)
53某速ERP系统文件上传漏洞53.1 漏洞概述某速ERP管理系统File.ashx存在任意文件上传漏洞POST /Api/File**.ashx?method=**Upload...
admin
52套.NET系统漏洞威胁情报(12.24更新)
52某特订单系统SQL注入52.1 漏洞概述某特网上订单管理系统getUser**.ashx存在SQL注入漏洞GET /ajax/getUser**.ashx?locadCode=...
49套.NET系统漏洞威胁情报(12.10更新)
49某环保监管系统文件SQL注入49.1 漏洞概述某环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。GET...
46套.NET系统漏洞威胁情报(11.22更新)
46某克医疗系统SQL注入漏洞46.1 漏洞概述某克电子技术有限公司医疗急救管理系统存在SQL注入漏洞。该应用的***Service存在SQL注入漏洞。POST /a**/****...
44套.NET系统漏洞威胁情报(11.08更新)
44某普EAP平台文件读取漏洞44.1 漏洞概述某普EAP企业管理平台 Download.aspx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统文件,造成信息泄...
42套.NET系统漏洞威胁情报(10.23更新)
42某飞达系统敏感信息泄露漏洞42.1 漏洞概述某飞达系统***Login.asmx存在信息泄露漏洞,可以泄露账户密码。GET /webservices/**Login.asmx/...
41套.NET系统漏洞威胁情报(10.15更新)
41某智OA办公系统SQL注入漏洞41.1 漏洞概述某智OA办公系统Login存在SQL注入漏洞,允许攻击者通过恶意构造的SQL语句操控数据库,从而导致数据泄露、篡改或破坏,严重威...
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
38套.NET系统漏洞威胁情报(09.30更新)
38某知识系统文件上传漏洞38.1 漏洞概述某知识系统接口存在文件上传漏洞,未经身份验证的远程攻击者可以实现RCEPOST /Auto***/WS**.asmx HTTP/1.1H...