漏洞软件纷传控制台

蓝凌OA /admin.do 后台存在 JNDI 远程命令执行漏洞

日期: 2024-04-23 17:25:09 | 影响软件: 蓝凌EKP | POC: 否

漏洞描述

/

PoC代码

暂无

相关漏洞推荐

WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞（CVE-2025-5394）
WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞（CVE-2024-9593）
WordPress wp-event-solution 插件 /wp-admin/admin-ajax.php 文件读取漏洞（CVE-2025-47445）
蓝凌EKP /third/im/kk/webparts/getGzhInfo.jsp 服务器端请求伪造漏洞
天锐绿盘云文档安全管理平台 /lddsm/service/../admin/config/findConfigForPage.do SQL 注入漏洞
天锐绿盘云文档安全管理平台 /lddsm/service/../admin/bfclConfig/findForPage.do SQL 注入漏洞
Tplay-cms /admin/common/upload 文件上传漏洞
Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞（CVE-2025-64446/CVE-2025-58034）
Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞（CVE-2025-64446）
天锐绿盘云文档管理系统 /lddsm/main/auth.do/../../admin/activiti/uploadFile.do 文件上传漏洞
百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
WordPress WooCommerce Designer Pro 插件 /wp-admin/admin-ajax.php wcdp_save_canvas_design_ajax 文件上传漏洞（CVE-2025-6440）
WordPress Events Manager /wp-admin/admin-ajax.php SQL 注入漏洞（CVE-2025-6970）

© 2026 rss.biu.life | 首页 | RSS

免责声明:漏洞数据均采集自互联网公开信息，仅供安全研究与自查之用，本站不承担任何法律及连带责任