漏洞描述
紫光档案管理系统存在文件读取漏洞,攻击者在未授权的情况下可以读取服务器上的敏感文件,从而获取配置、凭据或用户数据,导致信息泄露甚至进一步入侵。
紫光档案管理系统任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
-
CNVD-2021-41638: 紫光档案管理系统 editPass.html SQL注入 POC
2025-09-01 | 紫光档案管理系统紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息 app="紫光档案管理系统... -
紫光档案管理系统敏感信息泄露漏洞 无POC
2024-08-18 | 紫光档案管理系统紫光档案管理系统存在敏感信息泄露漏洞。 -
紫光档案管理系统SQL注入漏洞 无POC
2021-09-13 | 紫光档案管理系统紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商,成立于2001年7月25日,是紫光股份有限公司的全资子公司,紫光集团云网板块中的重要组成,业务涵盖软件与技术开发、... -
max-test-command-executor-rce: 紫光档案管理系统 upload.html 后台文件上传漏洞 POC
2025-09-01 | max-test-command-executor-rce拓尔思 MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞,当网站运维者未删除测试文件时,攻击者通过漏洞可以获取服务器权限 "MAS媒资管理系统登录页面&qu... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...