漏洞描述
天擎多处api存在未授权越权访问,造成大量敏感信息泄露
天擎终端安全管理系统数据库信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC 天擎终端安全管理系统clientinfobymid方法存在SQL注入漏洞
- POC CNVD-2021-32799: 天擎终端安全管理系统前台 SQL 注入漏洞
- 天擎终端安全管理系统 /rptsvr/upload 路径存在任意文件上传漏洞
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (命令注入)
- 奇安信天擎终端安全管理系统 YII_CSRF_TOKEN 反序列化漏洞 (文件包含)
- 天擎终端安全管理系统sql注入
- 天擎终端安全管理系统 getsimilarlist status SQL 注入漏洞
- 360 天擎终端安全管理系统未授权管理员登录
- 新天擎终端安全管理系统信息泄露
- 天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
- 奇安信天擎终端安全管理系统信息泄露漏洞
- 天擎终端安全管理系统 YII_CSRF_TOKEN 远程代码执行漏洞
- 天擎终端安全管理系统 /client_upload_file.json 路径存在任意文件上传漏洞