漏洞描述
敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足,导致敏感信息(如用户数据、系统配置、内部通信等)被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击,如身份盗窃、欺诈、数据篡改等。
方正畅享全媒体采编系统 cc.do 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
-
founder-binary-do-sqli.yaml: 方正畅享全媒体采编系统 binary.do SQL注入 POC
2025-09-01 | 方正畅享全媒体采编系统方正畅享全媒体采编系统binary.do存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息。 fofa: app="FOUNDER-全媒体采编系统" -
方正畅享全媒体采编系统 /newsedit/newsedit/xy/imageProxy.do 文件读取漏洞 无POC
2025-03-21 | 方正畅享全媒体采编系统方正畅享全媒体新闻采编系统是一款以内容资产为核心的智能化融合媒体业务平台。方正畅享全媒体采编系统存在SSRF漏洞,攻击者可以通过构造特定的URL参数,使服务器发起到内部网络或本地的请求。这种漏洞允许攻... -
方正畅享全媒体采编系统 weixinMain.do XXE漏洞 无POC
2025-02-10 16:04:00 | 方正畅享全媒体采编系统XXE漏洞,即XML外部实体注入漏洞,是由于应用程序处理XML输入时,未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据,导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严... -
founder-syn-do-inclosure: 方正畅享全媒体采编系统敏感信息泄露 POC
2025-09-01 | founder-syn-do-inclosure方正电子在传媒行业30多年的技术深耕为基础,与媒体单位的融合进程无缝适配,助力媒体单位逐步破除采编部门自成一体的藩篱,破除传统媒体、新闻网站和新媒体采编发环节的壁垒,创新内部组织结构,建立采编分离、全... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...