37套.NET系统漏洞威胁情报(09.24更新)
37某商业ERP系统SQL注入漏洞37.1 漏洞概述某混ERP系统 Operater_Action接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取...
admin
36套.NET系统漏洞威胁情报(09.19更新)
36某机械ERP文件读取漏洞36.1 漏洞概述某机械ERP DownloadInpFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文...
35套.NET系统漏洞威胁情报(09.11更新)
35某热电系统SQL注入漏洞35.1 漏洞概述某热网系统 GetMenu** 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息,甚...
2024hvv | 32套.NET系统漏洞威胁情报(08.26更新)
32某OA协同管理系统SQL注入32.1 漏洞概述**系统接口 /C6/****.Web.Work***/DBModules.aspx 接口存在SQL注入漏洞GET /C6/***...
2024hvv | 26套.NET系统漏洞威胁情报(08.16更新)
26某企业管理系统登录后台漏洞26.1 漏洞概述**系统接口 /Auth***/Index 存在任意账户登录漏洞GET /Auth***/Index?loginName=Syste...
2024hvv | 24套.NET系统漏洞威胁情报(08.14更新)
24某票务管理系统SQL注入漏洞24.1 漏洞概述**系统接口 /System***/Comm/SeatMap***.ashx 存在SQL注入漏洞POST /System***/C...
2024hvv | 16套.NET系统漏洞威胁情报(08.02更新)
16某达OA系统任意用户登录16.1 漏洞概述**达OA系统接口 /Webservice/IM/Config/Config***.asmx 存在SQL注入漏洞。16.2 漏洞详情P...
2024hvv | 13套.NET系统漏洞威胁情报(07.31更新)
13某云智慧系统SQL注入漏洞13.1 漏洞详情POST /Ajax****.as**/GetCompany*** HTTP/1.1Host: User-Agent: Mozill...
2024hvv | 11套.NET系统漏洞威胁情报(07.30更新)
11某达OA系统XXE漏洞11.1 漏洞概述某达***WebService.asmx接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信...
什么?你还不会webshell免杀?(六)
编码免杀Unicode编码 jsp支持unicode编码,如果杀软不支持unicode查杀的话,基本上都能绕过<%@ page language="java" content...