漏洞描述
MM-Wiki 是一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业 Wiki 和团队知识分享平台。该系统存在未授权访问漏洞,攻击者可以遍历文档。
MM-Wiki文档管理器 display 存在未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC display-last-username-enabled: Do Not Display Last User Name Disabled
- D-Security终端文件保护系统 /DLP/public/admintool/system_setting/sys_ds_logfile_displaylog.jsp 文件读取漏洞
- Altenergy电力系统控制软件 /index.php/display/status_zigbee SQL 注入漏洞(CVE-2024-11305)
- Altenergy Power Control Software /index.php/display/status_zigbee 存在SQL注入漏洞
- 金蝶OA /view_display.jsp 路径 search_case 参数存在SQL注入漏洞
- XWiki TextAreaClass displayView代码注入漏洞
- MM-Wiki /page/display 文件信息泄露漏洞
- MM-Wiki /page/display 文件 document_id 参数信息泄露漏洞
- 浪潮政务审批平台 /displayNewsPic.aspx 路径存在SQL注入漏洞
- ThinkCMF display 任意文件读取
- 浪潮政务审批平台displayNewsPic.aspx-SQL注入
- 浪潮政务审批平台 displayNewsPic.aspx-SQL注入
- Centreon企业级监控系统displayServiceStatus页面-SQL注入(CVE-2014-3828)