URP教务系统cj_zwcjd.jsp-越权访问

漏洞描述

【漏洞对象】URP综合教务系统【漏洞描述】 URP教务系统cj_zwcjd.jsp文件越权访问漏洞，黑客可以直接访问到后台页面对用户进行操作。

URP教务系统 /cj/cj_zwcjd.jsp 路径存在未授权访问无POC

2023-03-27 | URP教务系统

Unauthorized access to the cj_zwcjd.jsp file of the URP educational administration system allows hac...
URP教务系统 ReadJavaScriptServlet Servlet 存在任意文件读取漏洞无POC

2023-03-27 | URP教务系统

Read arbitrary files in URP comprehensive educational administration system
URP教务系统 /reportAction.do 路径存在鉴权绕过无POC

2023-03-27 | URP教务系统

URP教务系统reportAction.do文件越权访问，可以使黑客直接访问到后台页面对用户进行操作。
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...