漏洞描述
亿赛通 XStream 组件中存在不安全的反序列化漏洞。该漏洞是由于MailMessageLogServices接口对用户输入验证不足导致的。
亿赛通 MailMessageLogServices 不安全的反序列化漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution POC
2025-08-01 | SpaceLogic C-Bus Home ControllerSpaceLogic C-Bus Home Controller through 1.31.460 is susceptible to remote command execution via imp... -
亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞 无POC
2024-07-18 | ELOG亿赛通 XStream组件中存在不安全的反序列化漏洞。该漏洞是由于GetValidateLoginUserService 接口对用户输入验证不足导致的。 -
Schneider Electric SpaceLogic AS-P 日志信息泄露漏洞 无POC
2024-06-14 | ELOGSchneider Electric SpaceLogic AS-P是法国施耐德电气(Schneider Electric)公司的一个自动化服务器。 SpaceLogic AS-P V5.0.3及之前... -
汉王EFaceGO-queryManageDeviceLogs-sql注入 无POC
2025-09-16 | 汉王EFaceGO汉王e脸通综合管理平台queryManageDeviceLogs.do接口存在SQL注入漏洞,攻击者可构造恶意请求获取敏感数据库信息。 -
CVE-2023-4166: 通达OA deletelog SQL 注入 POC
2025-09-01 | 通达OA该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_STR 的操作会导致 sql 注入。