漏洞描述
【漏洞对象】anaxco系统 【漏洞描述】anaxco公司承接各种网页设计需求,印度大量网站都是该公司设计上线。其设计的网站管理后台存在验证绕过漏洞,攻击者通过设置username和password参数可直接登入管理后台。
Anaxco系统login.aspx username参数-验证绕过
PoC代码
暂无相关漏洞推荐
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- POC 深圳勤杰软件有限公司勤杰DHR数智人力资源共享平台ScanLogin.ashx loginId参数存在SQL注入
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- (CVE-2023-53878)Member Login Script 3.3客户端去同步漏洞
- 恒友摄影ERP login.ashx SQL注入漏洞
- POC CVE-2021-37415: Zoho ManageEngine ServiceDesk Plus - Authentication Bypass
- POC CVE-2023-23897: Ozette Plugins - Cross-Site Request Forgery
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- 点晴MIS管理信息系统 login_out.asp SQL 注入漏洞
- motionEye /login/ 默认口令漏洞
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)