漏洞描述
ELOG中存在拒绝服务漏洞。此漏洞是由于软件在处理HTTP上传请求时存在空指针解引用导致的。若请求中包含drop-count参数,但缺少attachment参数时会触发此漏洞。
ELOG Project ELOG show_uploader_json drop-count空指针解引用漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2022-34753: SpaceLogic C-Bus Home Controller <=1.31.460 - Remote Command Execution POC
2025-08-01 | SpaceLogic C-Bus Home ControllerSpaceLogic C-Bus Home Controller through 1.31.460 is susceptible to remote command execution via imp... -
亿赛通 MailMessageLogServices 不安全的反序列化漏洞 无POC
2024-07-18 | ELOG亿赛通 XStream 组件中存在不安全的反序列化漏洞。该漏洞是由于MailMessageLogServices接口对用户输入验证不足导致的。 -
亿赛通 GetValidateLoginUserService 不安全的反序列化漏洞 无POC
2024-07-18 | ELOG亿赛通 XStream组件中存在不安全的反序列化漏洞。该漏洞是由于GetValidateLoginUserService 接口对用户输入验证不足导致的。 -
汉王EFaceGO-queryManageDeviceLogs-sql注入 无POC
2025-09-16 | 汉王EFaceGO汉王e脸通综合管理平台queryManageDeviceLogs.do接口存在SQL注入漏洞,攻击者可构造恶意请求获取敏感数据库信息。 -
CVE-2023-4166: 通达OA deletelog SQL 注入 POC
2025-09-01 | 通达OA该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE_STR 的操作会导致 sql 注入。