漏洞描述
SysAid 是一款用于IT(技术信息)组织部门的软件.该软件提供了管理助手,自动地扫描组织的网络并且列出其拥有的计算机。SysAid 20.4.74 允许通过KeepAlive.jsp stamp 参数进行 XSS,无需任何身份验证。
SysAid 20.4.74XSS漏洞(CVE-2021-31862)
PoC代码
暂无相关漏洞推荐
-
CVE-2023-47246: SysAid-On-premise远程代码执行漏洞 POC
2025-09-01 | SysAid On premiseSysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。 Sys... -
SysAid On-Prem 存在XML注入漏洞 (CVE-2025-2775) 无POC
2025-08-22 | SysAid On-PremSysAid On-Prem版本<= 23.3.40在Checkin处理功能中存在未经身份验证的XML外部实体(XXE)漏洞,该漏洞允许攻击者读取文件。 -
CVE-2015-2996: SysAid Help Desk <15.2 - Local File Inclusion POC
2025-08-01 | SysAid Help DeskSysAid Help Desk before 15.2 contains multiple local file inclusion vulnerabilities which can allow ... -
ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440) 无POC
2025-09-12 | ShowDocShowDoc 2.9.5版本存在一个高危的文件上传漏洞(CVE-2021-36440),该漏洞源于系统未能对上传文件的类型进行充分验证。攻击者可以绕过安全限制上传任意类型的危险文件,包括但不限于PH... -
CVE-2021-1497: Cisco HyperFlex HX Data Platform - Remote Command Execution POC
2025-09-01 | Cisco HyperFlex HX Data PlatformCisco HyperFlex HX contains multiple vulnerabilities in the web-based management interface that coul...