漏洞描述
九佳易时尚企业管理系统是一款企业管理软件,旨在为企业提供高效的管理解决方案。该系统的 /log.aspx 路径存在未授权访问漏洞,攻击者可以通过访问该路径绕过身份验证,获取敏感信息或执行未授权操作,可能导致数据泄露或系统被控制。
九佳易时尚企业管理系统 /log.aspx 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- Maltrail /login 代码执行漏洞(CVE-2025-34073)
- Avid Nexis Agent /logs 文件读取漏洞(CVE-2024-26291)
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/rest/ext/mail/update/1 命令执行漏洞
- WordPress Yoco Payments plugin /wp-json/yoco/logs 目录遍历漏洞(CVE-2025-13801)
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- go-ldap-admin /api/log/operation/list 权限绕过漏洞(CVE-2025-13948)
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- motionEye /login/ 默认口令漏洞
- Wifi-soft UniBox /authentication/logout.php 命令执行漏洞 (CVE-2025-6102)
- Dataiku DSS /dip/api/login 默认口令漏洞