华测监测预警系统弱口令漏洞

漏洞描述

弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码，导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限，进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视造成。

相关漏洞推荐

huace-handler-filedownload: 华测监测预警系统任意文件下载 POC

2025-09-01 | 华测监测预警系统

上海华测导航技术股份有限公司的华测监测预警系统可下载任意文件，如web.config文件等。 FOFA: app="华测监测预警系统2.2" HUNTER: app.name=&q...
huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC

2025-09-01 | 华测监测预警系统2.2

华测监测预警系统2.2 sysGroupEdit.aspx接口存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xpcmdshell写入后门文件，执行任意代码，从而获取到服务器权...
华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞无POC

2025-07-02 | 华测监测预警系统

华测监测预警系统是一款用于环境监测和预警的综合管理平台，提供实时监测、数据分析和预警功能。系统的 /Web/SysManage/sysGroupEdit.aspx 接口存在 SQL 注入漏洞，攻击者可...
huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露 POC

2025-09-01 | huace mews

上海华测导航技术股份有限公司的华测监测预警系统可下载任意文件，如web.config文件等。 FOFA: icon_hash="-628229493" HUNTER: web.ic...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

漏洞描述

PoC代码

相关漏洞推荐

huace-handler-filedownload: 华测监测预警系统任意文件下载 POC

huace-sysgoupedit-sqli: 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入漏洞 POC

华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞 无POC

huace-mews-config-xml-infoleak: 华测监测预警系统 config.xml 信息泄露 POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

华测监测预警系统 /Web/SysManage/sysGroupEdit.aspx SQL 注入漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC