URP教务系统 /cj/cj_zwcjd.jsp 路径存在未授权访问

漏洞描述

Unauthorized access to the cj_zwcjd.jsp file of the URP educational administration system allows hackers to directly access the background page to operate on users.

相关漏洞推荐

URP教务系统 ReadJavaScriptServlet Servlet 存在任意文件读取漏洞无POC

2023-03-27 | URP教务系统

Read arbitrary files in URP comprehensive educational administration system
URP教务系统 /reportAction.do 路径存在鉴权绕过无POC

2023-03-27 | URP教务系统

URP教务系统reportAction.do文件越权访问，可以使黑客直接访问到后台页面对用户进行操作。
URP教务系统reportAction.do-文件越权访问无POC

2021-01-19 | URP教务系统

【漏洞对象】URP综合教务系统【漏洞描述】 URP教务系统reportAction.do文件越权访问，可以使黑客直接访问到后台页面对用户进行操作。
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

URP教务系统 ReadJavaScriptServlet Servlet 存在任意文件读取漏洞 无POC

URP教务系统 /reportAction.do 路径存在鉴权绕过 无POC

URP教务系统reportAction.do-文件越权访问 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

URP教务系统 ReadJavaScriptServlet Servlet 存在任意文件读取漏洞无POC

URP教务系统 /reportAction.do 路径存在鉴权绕过无POC

URP教务系统reportAction.do-文件越权访问无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC