漏洞描述
华夏ERP存在信息泄露漏洞,此漏洞是由于getAllList接口对用户发送的请求验证不当造成的。
华夏ERP getAllList 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
-
华夏 ERP 系统 getAllList 文件信息泄露漏洞 无POC
2024-08-21 | 华夏ERP华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。华夏 ERP 存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。 -
华夏ERPV3.3 存在信息泄漏漏洞(补丁绕过) 无POC
2024-08-20 | 华夏ERP华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。 -
华夏ERP CVE-2023-48894 目录遍历漏洞 无POC
2024-06-13 | 华夏ERP华夏ERP存在目录遍历漏洞,此漏洞是由于程序未充分验证用户输入的url所导致的。 -
华夏ERP plugin 远程代码执行漏洞 无POC
2024-12-31 | Gin远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...