漏洞描述
因为敏感目录并未进行鉴权,所以可以直接得到system的密码(采用MD5加密)
大华智慧园区system密码泄露
PoC代码
暂无相关漏洞推荐
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Angeljudesuarez Student_management_system注入漏洞(CVE-2025-14967)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14899)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14897)
- Campcodes Advanced_voting_management_system不正确的权限分配漏洞(CVE-2025-14889)
- Carmelo Simple_stock_system注入漏洞(CVE-2025-14834)
- POC 易宝OA api/system/ExecuteQueryNoneResult SQL 注入漏洞
- POC 大华智慧园区综合管理平台 /publishing/publishing/material/file/image 文件上传漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Optilink 管理系统 /cgi/fsystem/gene.php 命令执行漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- dahua-bitmap-fileupload: 大华智慧园区综合管理平台bitmap接口存在任意文件上传