漏洞描述
方正全媒体采编系统存在信息泄露漏洞,该漏洞是由于syn.do接口对发送请求的用户身份校验不当造成的。
方正全媒体采编系统 syn.do 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- QNAP Qsync Central 路径遍历漏洞
- QNAP Qsync Central 路径遍历漏洞
- QNAP Qsync Central SQL注入漏洞
- QNAP Qsync Central 信任管理问题漏洞
- nacos-sync-login-bypass: Nacos-Sync 未授权进后台
- POC CVE-2022-1392: WordPress Videos sync PDF <=1.7.4 - Local File Inclusion
- POC CVE-2022-22536: SAP Memory Pipes (MPI) Desynchronization
- POC azure-synapse-sqlpool-tde-disabled: Azure Synapse Analytics SQL Pool Transparent Data Encryption Not Enabled
- POC founder-syn-do-inclosure: 方正畅享全媒体采编系统敏感信息泄露
- POC panalog-libres-syn-delete-rce: Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
- POC ruijie-rg-uac-nmc-sync-rce: 锐捷RG-UAC nmc_sync.php存在RCE漏洞
- POC im-apps-sync-csp-bypass: Content-Security-Policy Bypass - IM Apps Sync
- POC syncfusion-cdn-csp-bypass: Content-Security-Policy Bypass - Syncfusion CDN