漏洞描述
脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞,通过输入00操纵参数operatorRole,导致特权管理不当,未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。
优卡特脸爱云一脸通智慧管理平台权限绕过漏洞
PoC代码
暂无相关漏洞推荐
-
脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞 无POC
2024-12-05 | 脸爱云一脸通智慧管理平台文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制... -
脸爱云一脸通智慧管理平台 SystemMng.ashx 信息泄露漏洞 无POC
2024-05-09 | 脸爱云一脸通智慧管理平台脸爱云一脸通智慧管理平台存在信息泄露漏洞,此漏洞是由于未充分验证用户输入SystemMng.ashx的数据导致的。 -
脸爱云一脸通智慧管理平台 UpLoadPic.ashx 任意文件上传漏洞 无POC
2024-03-27 | 脸爱云一脸通智慧管理平台脸爱云一脸通智慧管理平台是一套功能强大,运行稳定,操作简单方便,用户界面美观,轻松统计数据的一脸通系统。无需安装,只需在后台配置即可在浏览器登录。 功能包括:系统管理中心、人员信息管理中心、设备管理... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...