分类 : 37个相关结果 3858次浏览

一、trs was40产品存在多个安全漏洞: 1.未授权访问 直接访问was40/tree可以看到一些后台功能 2.信息泄露 访问was40/passwd/passwd.htm 输入一个不存在的用户名会暴露出服务器内网IP地址 同时存在暴力 …

简要描述: 大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取数据库配置文件,该产品政府部门以及学校使用较多,可导致数据库泄露或者getshell 详细说明: 由于读取xml文件时没有对传进的参数进行过滤, …