方正畅享全媒体采编系统 远程代码执行漏洞

漏洞描述

PoC代码

暂无

相关漏洞推荐

• founder-binary-do-sqli.yaml: 方正畅享全媒体采编系统 binary.do SQL注入 POC

  2025-09-01 | 方正畅享全媒体采编系统
  方正畅享全媒体采编系统binary.do存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息。 fofa: app="FOUNDER-全媒体采编系统"

• 方正畅享全媒体采编系统 /newsedit/newsedit/xy/imageProxy.do 文件读取漏洞 无POC

  2025-03-21 | 方正畅享全媒体采编系统
  方正畅享全媒体新闻采编系统是一款以内容资产为核心的智能化融合媒体业务平台。方正畅享全媒体采编系统存在SSRF漏洞，攻击者可以通过构造特定的URL参数，使服务器发起到内部网络或本地的请求。这种漏洞允许攻...

• 方正畅享全媒体采编系统 weixinMain.do XXE漏洞 无POC

  2025-02-10 16:04:00 | 方正畅享全媒体采编系统
  XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严...

• founder-syn-do-inclosure: 方正畅享全媒体采编系统敏感信息泄露 POC

  2025-09-01 | founder-syn-do-inclosure
  方正电子在传媒行业30多年的技术深耕为基础，与媒体单位的融合进程无缝适配，助力媒体单位逐步破除采编部门自成一体的藩篱，破除传统媒体、新闻网站和新媒体采编发环节的壁垒，创新内部组织结构，建立采编分离、全...

• LemonLDAP::NG 操作系统命令注入漏洞 无POC

  2025-09-20 00:03:21 | LemonLDAP::NG
  LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...