漏洞描述
方正全媒体报道指挥平台是一款用于新闻采编和管理的全媒体解决方案,支持多种媒体形式的采编、发布和管理。系统中的 /newsedit/newsedit/clue/BadClue.jsp 接口存在权限绕过漏洞,攻击者可以通过该漏洞绕过身份验证,直接访问敏感功能或数据,可能导致信息泄露或系统被非法操作。
方正全媒体采编系统 /newsedit/newsedit/userSearch/getUser.do 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
-
founder-newsedit-detect: 方正全媒体采编系统 POC
2025-09-01 | 方正全媒体采编系统方正全媒体采编系统 -
founder-newsedit-syslogin-detect: 方正全媒体采编系统管理后台 POC
2025-09-01 | 方正全媒体采编系统管理后台方正全媒体采编系统管理后台 -
方正全媒体采编系统 /newsedit/assess/syn.do 信息泄露漏洞 无POC
2024-11-08 | 方正全媒体采编系统北大方正全媒体采编系统是一款面向媒体深度融合的技术平台,它以大数据和AI技术为支撑,集成了指挥中心、采集中心、编辑中心、发布中心等多个核心功能,实现了选题策划、报道指挥、融合发布等融媒体业务流程。攻击... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...