漏洞复现 - 暗魂博客 - 暗魂攻防实验室官方博客

漏洞复现

漏洞复现共13篇

暂无分类简介

友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞

友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞

# 友加畅捷管理系统 Attachment.ashx 任意文件读取漏洞一.免责声明本文旨在提供有

Z1t0 2025年12月21日

31 0 1

友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞

友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞

# 友加畅捷管理系统 Sysconfig/GetZTList 未授权访问致信息泄露漏洞一.免责声明

Z1t0 2025年12月5日

40 0 1

大华ICC智能物联管理平台 file_download 任意文件读取

大华ICC智能物联管理平台 file_download 任意文件读取

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

28 0 0

大华ICC智能物联管理平台 viewPDF 任意文件读取

大华ICC智能物联管理平台 viewPDF 任意文件读取

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

20 0 0

深信服运维安全管理系统 protocol／session 远程命令执行

深信服运维安全管理系统 protocol／session 远程命令执行

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

115 0 1

深信服运维安全管理系统 portal_login 远程命令执行

深信服运维安全管理系统 portal_login 远程命令执行

一.免责声明本文旨在提供有关特定漏洞的深入信息，帮助用户充分了解潜在的安全风险。发布此信息的目的

漏洞复现

RMBLyTtP 2025年12月4日

58 0 0

绿盟运维安全管理系统 getDBType SQL注入

绿盟运维安全管理系统 getDBType SQL注入

绿盟运维安全管理系统 getDBType SQL注入一.免责声明本文旨在提供有关特定漏洞的深入信

漏洞复现

RMBLyTtP 2025年11月17日

62 0 0

绿盟运维安全管理系统 chgplay 存在远程命令执行

绿盟运维安全管理系统 chgplay 存在远程命令执行

绿盟运维安全管理系统 chgplay 存在远程命令执行一.免责声明本文旨在提供有关特定漏洞的深入

RMBLyTtP 2025年11月15日

62 0 0

东胜物流软件 UserInfo.aspx SQL注入

东胜物流软件 UserInfo.aspx SQL注入

东胜物流软件 UserInfo.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利

漏洞复现

RMBLyTtP 2025年10月22日

116 0 0

安科瑞电气股份有限公司-餐饮油烟监管云平台 GetEnterpriseInfoMapHM SQL注入

安科瑞电气股份有限公司-餐饮油烟监管云平台 GetEnterpriseInfoMapHM SQL注入

安科瑞电气股份有限公司-餐饮油烟监管云平台 GetEnterpriseInfoMapHM 接口存在S

漏洞复现

HuanXiong 2025年10月9日

89 0 0

播放音乐
切换上一首
切换下一首
增大音量
减小音量
显示音乐列表

复制图片
复制图片地址

深色模式
轉為繁體
前往顶部
前往底部

按住ctrl可打开默认菜单

音乐已暂停

28
文章数目
238
注册用户
6
评论数目
3.5K+
总访问量
120
稳定运行

暗魂攻防实验室&暗魂安全团队成立于2020年5月26日，是民间自发组织的网络空间安全研究团体，包括但不仅限于研究web安全、二进制安全、内网安全、无线安全、IOT安全、红蓝攻防对抗等计算机安全类技术。

站点声明

便捷链接

联系站长

Copyright © 2025 · 闽ICP备17030699号-4 powered by anhunsec