2023护网行动发现的漏洞 第二篇(暂定)
2023护网行动发现的漏洞 第二篇(暂定)
18.某友 移动管理系 统 uploadApk.do 任意文件上传漏洞
19.某盟 SAS堡垒机 Exec 远程命令执行漏洞
20.用友M1server反序列化命令执行漏洞
21.启明天钥安全网关前台sql注入
22.某盟 SAS堡垒机 GetFile 任意文件读取漏洞
23.启明星辰-4A 统一安全管控平台 getMater 信息泄漏
24.飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞
25.nginx配置错误导致的路径穿越风险
26.Milesight VPN server.js 任意文件读取漏洞
27.PigCMS action_flashUpload 任意文件上传漏洞
28.绿盟 NF 下一代防火墙 任意文件上传漏洞
29.金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞
30.网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞
31.科荣 AIO 管理系统存在文件读取漏洞
32.红帆OA zyy_AttFile.asmx SQL注入漏洞
