shelter1234567的博客

bootplus管理系统 /file/upload 任意文件上传漏洞。bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架。该项目中的file/upload接口存在任意文件上传漏洞， 攻击者可以通过该漏洞上传FreeMarker 模板文件，通过错误触发代码执行。

bootplus管理系统 file/download 任意文件下载漏洞。bootplus是基于SpringBoot + Shiro + MyBatisPlus的，拥有接口管理，权限管理，监控组件等功能的一体化权限管理框架。该项目中的file/download接口存在任意文件下载漏洞， 攻击者可以通过该漏洞下载查看目标系统的任意文件。

NetMizer 日志管理系统 cmd.php 远程命令执行漏洞。NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞，攻击者通过传入 cmd参数即可命令执行

zzcms接口index.php id参数存在SQL注入漏洞。ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段，获取数据库信息。

通达OA /mysql/index.php 未授权访问漏洞。通达OA 未授权访问phpmyadmin漏洞，攻击者无需帐号密码可直接访问phpmyadmin，造成数据库泄漏。攻击者可操作数据库执行sql语句，执行恶意操作，进行一步攻击。

泛微OA E-Cology /messager/users.data 信息泄漏漏洞。泛微OA E-Cology users.data 允许任意用户下载，获取OA中的敏感信息如账号密码。

星网锐捷 视频话机设备pwdsetting管理密码信息泄漏。星网锐捷视频话机设备 泄露管理员密码，攻击者可利用密码直接进入后台配置页面，执行恶意操作，进行一步攻击。

星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露。福建星网锐捷通讯股份有限公司成立于2000年，公司秉承“融合创新科技，构建智慧未来"的经营理念，是国内领先的ICT基础设施及AI应用方案提供商。星网锐捷 DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露，攻击者可以可以通过此漏洞读取 FTP 服务器地址、端口及账号密码，通过 FTP 可篡改 LED 发布信息

金和OA C6 DownLoadBgImage任意文件读取漏洞。金和C6数据库是一款针对企业信息化管理而设计的高级数据库管理系统，主要应用于企业资源规划（ERP）、客户关系管理（CRM）以及办公自动化（OA）等领域。金和OA C6 接口JHSoft.Web.AddMenu/LoginTemplate/DownLoadBgImage.aspx 其参数path存在文件遍历漏洞可读取系统任意文件，造成信息泄露。