漏洞描述
安恒数据大脑 API 网关存在任意密码重置漏洞,攻击者可以绕过或破解重置密码功能,从而获得未经授权的访问权限
安恒数据大脑 API 网关 common-permission/public/users/forgetPassword 任意密码重置漏洞
PoC代码
暂无相关漏洞推荐
- 金蝶云星空 /Kingdee.BOS.WebApi.ServicesStub.AuthService.ValidateLoginInfo.common.kdsvc 命令执行漏洞
- POC 用友时空 KSOA common/dept.jsp SQL 注入漏洞
- dpanel /api/common/user/login 默认口令漏洞
- Tplay-cms /admin/common/upload 文件上传漏洞
- 美特CRM /common/jsp/upload3.jsp 文件上传漏洞
- Adobe ColdFusion /hax/..CFIDE/wizards/common/utils.cfc 权限绕过漏洞(CVE-2023-38205)
- 用友U8 渠道管理(高级版) /business/common/toviewspecial.jsp 目录遍历漏洞
- 泛微OA weaver.common.Ctrl 任意文件上传漏洞
- jeecgboot-commoncontroller-parserxml-fileupload: Jeecgboot commonController parserXml fileupload
- 飞企互联-FE企业运营管理平台 /common/ajax_codewidget39.jsp;.js SQL 注入漏洞
- 速达软件 /common/print/print!doSavePrintTpl.action SQL 注入漏洞
- 飞企互联-FE企业运营管理平台 /common/efficientCodewidget39.jsp;.js SQL 注入漏洞
- POC CVE-2018-11133: Quest KACE SMA /common/run_cross_report.php 'fmt' XSS