漏洞描述
锐明技术是一家商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。RuimingCrocus存在任意用户添加漏洞,此漏洞是由于RoleUser.do对请求中的参数数据验证不足导致的。
锐明技术Crocus系统任意用户添加漏洞
PoC代码
暂无相关漏洞推荐
-
crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取 POC
2025-09-01 | 锐明技术Crocus系统Crocus系统存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感信息。 -
锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞 无POC
2025-08-12 | 锐明技术Crocus系统锐明技术Crocus系统DeviceFileReport.do接口存在任意文件读取漏洞,未经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导... -
锐明技术Crocus系统存在SQL注入漏洞 无POC
2025-07-31 | 锐明技术Crocus系统锐明技术Crocus系统存在SQL注入漏洞,未经身份验证的远程攻击者可以获取数据库权限,读取敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...