原创力文档- 0
- 0
- 约2.68万字
- 约 13页
- 2026-05-08 发布于浙江
- 举报
今日攻防演练外部威胁情报信息汇总(7月5日)
一、漏洞情报
漏洞名称
已有poc的漏洞
(已有POC)汉王e脸通综合管理平台SQL注入漏洞
利用路径/manage/authMultiplePeople/queryManyPeopleGroupList.do
(已有POC)汉王e脸通综合管理平台getGroupEmployee.doSQL注入漏洞
利用路径/manage/authMultiplePeople/getGroupEmployee.do
(已有POC)汉王e脸通综合管理平台imgDownload.do任意文件读取漏洞
利用路径/manage/resourceUpload/imgDownload.do
(已有POC)安科瑞-智能环保云平台SQL注入
利用路径/Swicth/getmonitorrealdata
(已有POC)安科瑞-智能环保云平台SQL注入
利用路径/AppService/BQMedical/WebServiceForFirstaidApp.asmx/GetMonitorList
(已有POC)理正企业综合管理系统LzMIS任意SQL语
文档评论(0)