天融信数据防泄漏系统越权修改管理员密码漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC 无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd,接口未授权访问,造成直接修改任意用户密 ...
标签:pwd
以下是与标签“pwd”相关联的文章
-
-
启莱OA treelist.aspx SQL注入漏洞
免费、自由、人人可编辑的漏洞库 , FOFA app="启莱OA" 存在SQL注入的文件为 treelist.aspx http://xxx.xxx.xxx.xxx/client/treelist.aspx?user=' and (sele ...
-
启莱OA messageurl.aspx SQL注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , FOFA app="启莱OA" 存在SQL注入的文件为 messageurl.aspx http://xxx.xxx.xxx.xxx/client/messageurl.aspx ...
-
启莱OA CloseMsg.aspx SQL注入漏洞
PWNWIK.COM , FOFA app="启莱OA" 存在SQL注入的文件为 CloseMsg.aspx: http://xxx.xxx.xxx.xxx/client/CloseMsg.aspx?user=' and (select d ...