当前位置: 首页 > article >正文

Goby 漏洞发布|大华智慧园区综合管理平台 poi 文件上传漏洞

漏洞名称:浙大恩特客户资源管理系统 machord_doc.jsp 文件上传漏洞

English Name:Entsoft machord_doc.jsp file upload vulnerability

CVSS core: 9.5

影响资产数:9707

漏洞描述:

浙大恩特客户资源管理系统是一款专注于外贸客户资源管理及订单管理产品的管理系统。浙大恩特客户资源管理系统存在安全漏洞,攻击者通过绕过并在 machord_doc.jsp 上传恶意的木马从而控制服务器。

FOFA查询语句(点击直接查看结果):

app=“浙大恩特客户资源管理系统”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec


http://www.kler.cn/a/137021.html

相关文章:

  • sfnt-pingpong -测试网络性能和延迟的工具
  • kotlin中泛型中in和out的区别
  • Java爬虫获取1688 item_search_img接口详细解析
  • echarts画风向杆
  • 【java基础系列】实现数字的首位交换算法
  • 【Java】递归算法
  • JMM并发三大特性
  • 7-tcp 三次握手和四次挥手、osi七层协议,哪七层,每层有哪些?tcp和udp的区别?udp用在哪里了?
  • 在Spring Boot中使用Thymeleaf开发Web页面
  • 数据库管理-第117期 拿下19c OCM(202301121)
  • Go语言中获取协程ID
  • Golang抓包:实现网络数据包捕获与分析
  • 后端接口测试,令牌校验住,获取tocken 接口的方式
  • centos更换yum源
  • uni-app(1)pages. json和tabBar
  • 如果文件已经存在与git本地库中,配置gitignore能否将其从git库中删除
  • 【python学习】基础篇-常用函数-sorted() 对可迭代对象进行排序
  • 黄鹤楼
  • 大数据研发工程师课前环境搭建
  • java获取shp文件坐标系
  • 计算机类编程课学生编写的代码应该如何管理
  • 一个完备的手游地形实现方案
  • “三面一体”的业务调度方案在运营商订单运营的实践
  • 一个美观且功能丰富的 .NET 控制台应用程序开源库
  • 报错!Jupyter notebook 500 : Internal Server Error
  • hologres 索引与查询优化