漏洞描述
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。 飞企互联-FE企业运营管理平台 /druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
飞企互联-FE企业运营管理平台 /submitLogin 默认口令漏洞
PoC代码
暂无相关漏洞推荐
- 飞企互联 FE 业务协作平台 servlet/webchat/attachment/1 文件读取漏洞
- 飞企互联-FE企业运营管理平台 attachment/1 存在任意文件读取
- feiqi-parsetree-sqli: 飞企互联-FE企业运营管理平台 parseTree 接口SQL注入
- 飞企互联-FE企业运营管理平台 /docexchangeManage/checkGroupCode.jsp;.js SQL 注入漏洞
- 飞企互联-FE企业运营管理平台 /sys/treeXml.js SQL 注入漏洞
- POC feiqi-fe-showimageservlet-fileread: 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
- 飞企互联FE企业运营管理平台 publicData.jsp 存在SQL注入漏洞
- 飞企互联-FE企业运营管理平台 ChangeBGServlet 远程命令执行漏洞
- Davinci /druid/submitLogin 默认口令漏洞
- 亿赛通电子文档安全管理系统 /CDGServer3/druid/submitLogin 默认口令漏洞
- 飞企互联FE协作平台 ProxyServletUti SSRF漏洞
- 飞企互联-FE企业运营管理平台 /oaerp/ui/common/publicData.js%70 SQL 注入漏洞
- 飞企互联-FE企业运营管理平台 权限绕过漏洞