漏洞描述
九佳易时尚企业管理系统是一款企业管理软件,旨在为企业提供高效的管理解决方案。该系统的 /log.aspx 路径存在未授权访问漏洞,攻击者可以通过访问该路径绕过身份验证,获取敏感信息或执行未授权操作,可能导致数据泄露或系统被控制。
九佳易时尚企业管理系统 /log.aspx 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- motionEye /login/ 默认口令漏洞
- Wifi-soft UniBox /authentication/logout.php 命令执行漏洞 (CVE-2025-6102)
- Dataiku DSS /dip/api/login 默认口令漏洞
- lsfusion /login_check 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/invoker/findCategoryPage.do SQL 注入漏洞
- Kuboard /api/login 默认口令漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/file/addUpFile.do 文件上传漏洞
- dpanel /api/common/user/login 默认口令漏洞
- Walle Devops /api/passport/login 默认口令漏洞
- TDuck /login/account 默认口令漏洞
- 绿盟运维安全管理系统 /webconf/log/getDBType SQL 注入漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/logManagement/LogDownLoadService SQL 注入漏洞