漏洞复现v2_0xSecl的博客-CSDN博客

漏洞复现v2

文章平均质量分 55

专注于0day、1day分享

文章数：68 文章阅读量：65082 文章收藏量：14

作者: 0xSecl

专注于漏洞分享：https://pc.fenchuan8.com/#/index?forum=100612

展开

专栏收录文章

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

JeeWMS graphReportController.do 存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2025-02-06 17:22:21 · 2753 阅读 · 0 评论
JeeWMS cgformTemplateController.do 任意文件读取漏洞复现(CVE-2024-27765)

JeeWMS cgformTemplateController.do 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2025-02-06 17:31:10 · 3662 阅读 · 18 评论
JeeWMS cgFormBuildController.do SQL注入漏洞复现(CVE-2025-0391)

JeeWMS cgFormBuildController.do 存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2025-02-06 17:17:01 · 2600 阅读 · 0 评论
JeeWMS cgReportController.do SQL注入漏洞复现(CVE-2024-57760)

JeeWMS cgReportController.do 存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2025-02-06 17:06:42 · 2394 阅读 · 0 评论
JeeWMS commonController.do 文件上传致RCE漏洞复现(CVE-2024-57761)

JeeWMS commonController.do 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

原创 2025-02-06 16:22:11 · 2723 阅读 · 0 评论
Aviatrix Controller 未授权命令注入漏洞复现(CVE-2024-50603)

Aviatrix Controller受影响版本中，由于对/v1/api 下 list_flightpath_destination_instances 操作中的 cloud_type 参数或 flightpath_connection_test 操作中的 src_cloud_type 参数缺乏适当的输入清理，可能导致命令注入漏洞，未经身份验证的远程攻击者可以构造恶意请求，利用该漏洞执行任意命令。

原创 2025-01-08 21:48:28 · 4492 阅读 · 17 评论
用友NC checkekey SQL 注入漏洞复现(XVE-2024-37013)

用友NC中checkekey存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码,站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2025-01-08 17:30:51 · 3917 阅读 · 1 评论
蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214)

蓝凌EIS智慧协同平台 fi_message_receiver.aspx 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

原创 2025-01-07 22:10:31 · 1078 阅读 · 0 评论
飞致云DataEase JWT硬编码身份认证绕过漏洞复现(CVE-2024-52295)

DataEase是一个开源的数据可视化分析工具。DataEase 存在JWT硬编码身份认证绕过漏洞，未授权的远程攻击者可利用该漏洞绕过身份认证直接接管系统后台，结合后台各种反序列化和功能可以实现 RCE。获取服务器权限。

原创 2025-01-05 15:13:37 · 1211 阅读 · 0 评论
九垠赢+商业管理系统 Common.ashx 文件上传致RCE漏洞复现

九垠赢+商业管理系统 Common.ashx 存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

原创 2024-12-31 23:03:52 · 872 阅读 · 0 评论
郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞复现

郑州时空-TMS运输管理系统 GetDataBase 接口存在信息泄露漏洞，未经身份验证攻击者可通过该漏洞读取系统内部数据库文件，泄露账号密码等重要凭证，导致网站处于极度不安全状态。

原创 2024-12-31 22:42:59 · 845 阅读 · 0 评论
虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞复现

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

原创 2024-12-27 12:29:50 · 655 阅读 · 0 评论
科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞复现(XVE-2024-1476)

科汛新职教网校系统KesionEDU CheckOrder 接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

原创 2024-12-26 22:42:06 · 758 阅读 · 0 评论
月子会所ERP管理云平台 GetData.ashx SQL注入致RCE漏洞复现

月子会所ERP管理云平台 GetData.ashx 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

原创 2024-12-26 22:19:26 · 523 阅读 · 0 评论
朗速ERP FileUploadApi.ashx 文件上传致RCE漏洞复现

朗速ERP FileUploadApi.ashx 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

原创 2024-12-26 21:00:48 · 656 阅读 · 0 评论
西联软件-移动门店管理系统 StreamToFile 文件上传致RCE漏洞复现

西联软件-移动门店管理系统 StreamToFile 接口存在文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

原创 2024-12-26 15:06:17 · 641 阅读 · 0 评论
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞复现

网神SecFox运维安全管理与审计系统 authService接口处使用存在漏洞fastjson组件，未授权的攻击者可通过fastjson序列化漏洞对系统发起攻击获取服务器权限。

原创 2024-12-26 12:59:56 · 919 阅读 · 0 评论
赛诸葛数字化智能中台系统 login SQL注入漏洞复现

赛诸葛数字化智能中台系统 login 登录接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-26 00:17:28 · 898 阅读 · 0 评论
勤云远程稿件处理系统 SQL注入漏洞复现(XVE-2024-18393)

勤云远程稿件处理系统存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-25 23:46:08 · 855 阅读 · 0 评论
WordPress Tutor LMS插件 SQL注入漏洞复现(CVE-2024-10400)

WordPress 的 Tutor LMS 插件在 2.7.6 及 2.7.6 之前的所有版本中存在通过 “rating_filter ”参数进行 SQL 注入的漏洞，原因是用户提供的参数未进行充分的转义处理，而且现有的 SQL 查询也未进行预编译。这使得未经认证的攻击者有可能在已有的查询中附加额外的 SQL 查询，从而从数据库中提取敏感信息。

原创 2024-12-25 22:17:01 · 615 阅读 · 0 评论
安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

安科瑞环保用电监管云平台 GetEnterpriseInfoY接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-25 21:46:37 · 489 阅读 · 0 评论
友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin SQL注入漏洞复现

友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin 接口存在SQL注入，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-25 21:38:12 · 501 阅读 · 0 评论
友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞复现

友数聚 CPAS审计管理系统V4 downPlugs 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-25 21:05:17 · 520 阅读 · 0 评论
博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞复现

博斯外贸管理软件V6.0 log/logined.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-25 20:55:17 · 384 阅读 · 0 评论
博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞复现

博斯外贸管理软件V6.0 loginednew.jsp 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-25 10:51:50 · 404 阅读 · 0 评论
卓软计量业务管理平台 image.ashx 任意文件读取漏洞复现

卓软计量业务管理平台 image.ashx 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-24 21:29:06 · 658 阅读 · 0 评论
WordPress File Upload 插件任意文件读取漏洞复现(CVE-2024-9047)

WordPress File Upload 插件，在小于或等于4.24.11版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意文件删除漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-24 21:05:09 · 1219 阅读 · 0 评论
灵当CRM uploadfile.php 文件上传致RCE漏洞复现

灵当CRM uploadfile.php 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

原创 2024-12-23 11:17:34 · 635 阅读 · 1 评论
灵当CRM getMyAmbassador SQL注入漏洞复现

灵当CRM getMyAmbassador 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-23 10:31:42 · 456 阅读 · 0 评论
泛微-云桥e-Bridge checkMobile SQL注入漏洞复现(XVE-2024-34435)

泛微-云桥e-Bridge checkMobile 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-23 10:20:40 · 944 阅读 · 0 评论
汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞复现

汉塔科技-上网行为管理系统 ping.php 接口存在远程命令执行漏洞，经过身份验证的恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

原创 2024-12-23 10:12:59 · 798 阅读 · 0 评论
用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)

用友U8Cloud ReleaseRepMngAction 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-18 16:44:23 · 525 阅读 · 0 评论
用友NC Cloud attendstaff/getStaffInfo SQL注入漏洞复现

用友NCCloud /ncchr/attendstaff/getStaffInfo 接口处存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-18 15:50:49 · 474 阅读 · 0 评论
圣乔ERP系统 downloadFile.action 任意文件读取漏洞复现

圣乔ERP系统 downloadFile.action 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-18 14:36:03 · 340 阅读 · 0 评论
昂捷CRM cwsuploadpicture.asmx 任意文件读取漏洞复现

昂捷CRM cwsuploadpicture.asmx 接口GetPicture实例处存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-17 22:13:13 · 430 阅读 · 0 评论
秒优科技-供应链管理系统 login/doAction SQL注入漏洞复现

由于秒优科技-供应链管理系统 login/doAction 接口未对用户传入的参数进行合理的校验和过滤，导致传入的参数直接携带到数据库执行，导致SQL注入漏洞，未经身份验证的攻击者可通过此漏洞获取数据库权限，深入利用可获取服务器权限。

原创 2024-12-17 21:59:40 · 485 阅读 · 0 评论
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞复现

由于杜特网上订单管理系统 getUserImage.ashx 接口未对用户传入的参数进行合理的校验和过滤，导致传入的参数直接携带到数据库执行，导致SQL注入漏洞，未经身份验证的攻击者可通过此漏洞获取数据库权限，深入利用可获取服务器权限。

原创 2024-12-17 21:51:25 · 403 阅读 · 0 评论
云连POS-ERP管理系统 download.action 任意文件读取漏洞复现

云连POS-ERP管理系统 download.action 存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-17 15:24:25 · 337 阅读 · 0 评论
云连POS-ERP管理系统 ZksrService SQL注入漏洞复现

云连POS-ERP管理系统 ZksrService 接口存在未授权SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

原创 2024-12-17 12:01:17 · 693 阅读 · 1 评论
神州数码 DCME-320出口网关 online_list.php 任意文件读取漏洞复现

神州数码 DCME-320出口网关 online_list.php 任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

原创 2024-12-17 09:24:53 · 720 阅读 · 0 评论

漏洞复现v2

作者: 0xSecl

JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392)

JeeWMS cgformTemplateController.do 任意文件读取漏洞复现(CVE-2024-27765)

JeeWMS cgFormBuildController.do SQL注入漏洞复现(CVE-2025-0391)

JeeWMS cgReportController.do SQL注入漏洞复现(CVE-2024-57760)

JeeWMS commonController.do 文件上传致RCE漏洞复现(CVE-2024-57761)

Aviatrix Controller 未授权命令注入漏洞复现(CVE-2024-50603)

用友NC checkekey SQL 注入漏洞复现(XVE-2024-37013)

蓝凌EIS智慧协同平台 fi_message_receiver.aspx SQL注入漏洞复现(CVE-2025-22214)

飞致云DataEase JWT硬编码身份认证绕过漏洞复现(CVE-2024-52295)

九垠赢+商业管理系统 Common.ashx 文件上传致RCE漏洞复现

郑州时空-TMS运输管理系统 GetDataBase 信息泄露漏洞复现

虹安Heimdall DLP数据泄漏防护系统 pushSetup.do SQL注入漏洞复现

科汛新职教网校系统KesionEDU CheckOrder SQL注入漏洞复现(XVE-2024-1476)

月子会所ERP管理云平台 GetData.ashx SQL注入致RCE漏洞复现

朗速ERP FileUploadApi.ashx 文件上传致RCE漏洞复现

西联软件-移动门店管理系统 StreamToFile 文件上传致RCE漏洞复现

网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞复现

赛诸葛数字化智能中台系统 login SQL注入漏洞复现

勤云远程稿件处理系统 SQL注入漏洞复现(XVE-2024-18393)

WordPress Tutor LMS插件 SQL注入漏洞复现(CVE-2024-10400)

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

友数聚 CPAS审计管理系统V4 getCurserIfAllowLogin SQL注入漏洞复现

友数聚 CPAS审计管理系统V4 downPlugs 任意文件读取漏洞复现

博斯外贸管理软件V6.0 log/logined.jsp SQL注入漏洞复现

博斯外贸管理软件V6.0 loginednew.jsp SQL注入漏洞复现

卓软计量业务管理平台 image.ashx 任意文件读取漏洞复现

WordPress File Upload 插件 任意文件读取漏洞复现(CVE-2024-9047)

灵当CRM uploadfile.php 文件上传致RCE漏洞复现

灵当CRM getMyAmbassador SQL注入漏洞复现

泛微-云桥e-Bridge checkMobile SQL注入漏洞复现(XVE-2024-34435)

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞复现

用友U8 Cloud ReleaseRepMngAction SQL注入漏洞复现(CNVD-2024-33023)

用友NC Cloud attendstaff/getStaffInfo SQL注入漏洞复现

圣乔ERP系统 downloadFile.action 任意文件读取漏洞复现

昂捷CRM cwsuploadpicture.asmx 任意文件读取漏洞复现

秒优科技-供应链管理系统 login/doAction SQL注入漏洞复现

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞复现

云连POS-ERP管理系统 download.action 任意文件读取漏洞复现

云连POS-ERP管理系统 ZksrService SQL注入漏洞复现

神州数码 DCME-320出口网关 online_list.php 任意文件读取漏洞复现

WordPress File Upload 插件任意文件读取漏洞复现(CVE-2024-9047)