漏洞描述
拓尔思 MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞,当网站运维者未删除测试文件时,攻击者通过漏洞可以获取服务器权限
拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞
PoC代码
暂无相关漏洞推荐
-
拓尔思-MAS /infogate/center.do 路径存在XML实体注入 无POC
2024-04-12 | 拓尔思MAS/ -
拓尔思-MAS 存在未授权远程命令执行漏洞 无POC
2023-09-11 14:36:01 | 拓尔思MASSTRS MAS是基于移动互联网时代音视频的使用特点,推出的一套通用型媒资管理系统。 拓尔思-mas存在远程命令执行漏洞,远程攻击者可利用该漏洞写入恶意命令导致远程命令执行漏洞 -
拓尔思-MAS 存在敏感信息泄露漏洞 无POC
2023-09-11 | 拓尔思MAS拓尔思 媒资管理系统存在信息泄露漏洞 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...