52套.NET系统漏洞威胁情报(12.24更新)
52某特订单系统SQL注入52.1 漏洞概述某特网上订单管理系统getUser**.ashx存在SQL注入漏洞GET /ajax/getUser**.ashx?locadCode=...
admin
49套.NET系统漏洞威胁情报(12.10更新)
49某环保监管系统文件SQL注入49.1 漏洞概述某环保监管平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,该系统某个接口存在注入风险。GET...
44套.NET系统漏洞威胁情报(11.08更新)
44某普EAP平台文件读取漏洞44.1 漏洞概述某普EAP企业管理平台 Download.aspx 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统文件,造成信息泄...
42套.NET系统漏洞威胁情报(10.23更新)
42某飞达系统敏感信息泄露漏洞42.1 漏洞概述某飞达系统***Login.asmx存在信息泄露漏洞,可以泄露账户密码。GET /webservices/**Login.asmx/...
40套.NET系统漏洞威胁情报(10.11更新)
40某盟云SQL注入漏洞40.1 漏洞概述某盟云系统接口 ajaxsenddingdingmessage 存在 SQL 注入漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而...
39套.NET系统漏洞威胁情报(10.02更新)
39某智慧平台文件读取漏洞39.1 漏洞概述某智慧平台ExpDownload***.aspx任意文件读取漏洞,可能导致敏感信息泄露、数据盗窃及其他安全风险,从而对系统和用户造成严重...
2024hvv | 32套.NET系统漏洞威胁情报(08.26更新)
32某OA协同管理系统SQL注入32.1 漏洞概述**系统接口 /C6/****.Web.Work***/DBModules.aspx 接口存在SQL注入漏洞GET /C6/***...
2024hvv | 26套.NET系统漏洞威胁情报(08.16更新)
26某企业管理系统登录后台漏洞26.1 漏洞概述**系统接口 /Auth***/Index 存在任意账户登录漏洞GET /Auth***/Index?loginName=Syste...
漏洞预警 | JumpServer未授权访问漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,...