泛微OA9 前台无限制Getshell漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞信息 漏洞位于:/page/exportImport/uploadOperation.jsp文件中 Jsp流程大概是:判断请求是否是multipart请求。 重点关注File file=new Fil ...
标签:jsp
以下是与标签“jsp”相关联的文章
-
-
久其财务报表 download.jsp 任意文件读取漏洞/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , FOFA body="/netrep/" 漏洞利用 发送以下请求: POST /netrep/ebook/browse/download.jsp HTTP/1.1 Host: C ...
-
久其财务报表 download.jsp 任意文件读取漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , FOFA body="/netrep/" 漏洞利用 发送以下请求: POST /netrep/ebook/browse/download.jsp HTTP/1.1 Host: C ...
-
Ueditor 存储型XSS漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , POC <html> <head></head> <body> <something:script xmlns:someth ...
-
Ueditor 反射型XSS漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞位置 /php/getContent.php /asp/getContent.asp /jsp/getContent.jsp /net/getContent.ashx XSS ...
-
Solarwinds Storage Manager 5.1.0 SQL注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , EXP ## # This file is part of the Metasploit Framework and may be subject to # redistribu ...
-
SmartBi 全版本SQl注入&任意文件上传漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Payload http://www.xxx.com//vision/FileResource?op=OPEN&resId=LOGIN_BG_IMG 任意文件上传 POS ...
-
CVE-2021-1499 Cisco HyperFlex HX Data Platform 文件上传&远程代码执行漏洞/zh-cn
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞影响 Cisco HyperFlex HX Data Platform EXP ## # This module requires Metasploit: https://m ...
-
CVE-2021-1499 Cisco HyperFlex HX Data Platform 文件上传&远程代码执行漏洞
pwnwiki.com , 漏洞影响 Cisco HyperFlex HX Data Platform EXP ## # This module requires Metasploit: https://metasploit.com/dow ...
-
CVE-2020-11858 Micro Focus Operations Bridge Manager 本地权限提升漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , ## # This module requires Metasploit: https://metasploit.com/download # Current source: h ...