拓尔思-MAS 存在未授权远程命令执行漏洞

漏洞描述

STRS MAS是基于移动互联网时代音视频的使用特点，推出的一套通用型媒资管理系统。拓尔思-mas存在远程命令执行漏洞，远程攻击者可利用该漏洞写入恶意命令导致远程命令执行漏洞

拓尔思-MAS /infogate/center.do 路径存在XML实体注入无POC

2024-04-12 | 拓尔思MAS

/
拓尔思-MAS 存在敏感信息泄露漏洞无POC

2023-09-11 | 拓尔思MAS

拓尔思媒资管理系统存在信息泄露漏洞
拓尔思-MAS /helpregister_was.jsp 路径存在任意文件上传漏洞无POC

2023-08-15 | 拓尔思MAS

拓尔思-MAS helpregister_was.jsp 任意文件上传漏洞
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...