富通天下外贸ERPUploadEmailAttr存在任意文件上传漏洞
四、漏洞复现POST /JoinfApp/EMail/UploadEmailAttr?name=.ashx HTTP/1.1Host: User-Agent: Mozilla/5....
admin
创宇安全智脑 | 畅捷通T+ FileUploadHandler.ashx 任意文件上传等66个漏洞可检测
创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场...
2024hvv | 26套.NET系统漏洞威胁情报(08.16更新)
26某企业管理系统登录后台漏洞26.1 漏洞概述**系统接口 /Auth***/Index 存在任意账户登录漏洞GET /Auth***/Index?loginName=Syste...
漏洞分析 | 某智慧管理平台RCE漏洞
01阅读须知文末优惠券剩余数量不多,有需要的师傅冲吧!02漏洞背景某通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的系统。无需安装,只需在后台配置...
.NET 复现某应用接口文件下载和上传漏洞
01文件读取漏洞来自.NET安全矩阵星球某位师傅的投稿,某ERP应用Empxxx.ashx文件存在任意文件遍历下载漏洞,其中参数 downloadfile 和 filename 的...
智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件
@[toc]智邦国际ERP GetPersonalSealData.ashx接口存在SQL注入漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所...