拓尔思漏洞列表

共找到 34 个与拓尔思相关的漏洞

📅 加载漏洞趋势中...

拓尔思媒资管理系统存在信息泄露漏洞无POC

日期: 2025-09-01 | 影响软件: 拓尔思媒资管理系统

拓尔思媒资管理系统存在信息泄露漏洞，攻击者可利用该漏洞获取系统敏感信息等。
拓尔思媒资管理系统 /mas/front/vod/main.do newList 信息泄露漏洞无POC

日期: 2025-08-22 | 影响软件: 拓尔思媒资管理系统

拓尔思媒资管理系统是一款集媒体资源管理功能于一体的管理系统。拓尔思媒资管理系统存在信息泄露漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息，可能导致系统数据泄露和安全风险。
拓尔思TRS媒资管理系统 uploadThumb 文件上传漏洞无POC

日期: 2024-07-27 | 影响软件: 拓尔思TRS媒资管理系统

拓尔思TRS媒资管理系统存在文件上传漏洞。此漏洞是由于uploadThumb接口对用户上传的文件缺乏校验导致的。
拓尔思-WAS 存在任意文件下载漏洞无POC

日期: 2024-04-23 | 影响软件: 拓尔思WAS

/
拓尔思-政府网站集约化存在敏感信息泄露无POC

日期: 2024-04-23 | 影响软件: 拓尔思

/
拓尔思-MAS Comment 插件存在XML实体注入无POC

日期: 2024-04-23 | 影响软件: 拓尔思想MASComment插件

/
拓尔思-MAS Comment 插件存在XML实体注入无POC

日期: 2024-04-23 | 影响软件: 拓尔思想MASComment插件

/
拓尔思-WCM 存在敏感信息泄露漏洞无POC

日期: 2024-04-23 | 影响软件: 拓尔思WCM

/
拓尔思-WCM 存在任意文件上传漏洞无POC

日期: 2024-04-23 | 影响软件: 拓尔思WCM

/
拓尔思-WCM 存在SQL注入漏洞无POC

日期: 2024-04-23 | 影响软件: 拓尔思WCM

/
拓尔思-政府网站集约化存在未授权访问无POC

日期: 2024-04-23 | 影响软件: 拓尔思政府网站集约化

/
拓尔思-政府网站集约化存在XML实体注入无POC

日期: 2024-04-23 | 影响软件: 拓尔思政府网站集约化

/
拓尔思-政府网站集约化存在RCE漏洞无POC

日期: 2024-04-22 | 影响软件: 拓尔思

/
拓尔思-IGI 存在越权漏洞无POC

日期: 2024-04-22 | 影响软件: 拓尔思IGI

/
拓尔思 SSO 任意用户登录漏洞无POC

日期: 2024-04-16 | 影响软件: 拓尔思SSO

拓尔思SSO统一身份认证系统存在任意用户登录漏洞。攻击者在知道 SSO 管控认证的系统地址，以及此系统上有权限登入的用户名的情况下，可以伪造成该用户身份登录 SSO 受控系统。
拓尔思-WCM /trs:templateservicefacade 路径存在任意文件上传无POC

日期: 2024-04-12 | 影响软件: 拓尔思WCM

/
拓尔思-WCM /common/pre.as 任意文件读取漏洞无POC

日期: 2024-04-12 | 影响软件: 拓尔思WCM

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
拓尔思-WCM /download_templet.jsp 任意文件读取漏洞无POC

日期: 2024-04-12 | 影响软件: 拓尔思

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
拓尔思-MAS /infogate/center.do 路径存在XML实体注入无POC

日期: 2024-04-12 | 影响软件: 拓尔思MAS

/
拓尔思-IDS存在越权漏洞无POC

日期: 2024-04-09 | 影响软件: 拓尔思IDS

拓尔思-IDS存在越权漏洞
拓尔思-WAS 存在弱口令漏洞无POC

日期: 2023-12-20 | 影响软件: 拓尔思WAS

拓尔思Web Application Server（WAS）是一款应用服务器产品，广泛应用于企业的各类应用系统。如果管理员使用默认或过于简单的口令，拓尔思WAS可能存在弱口令漏洞，可能使该软件对未经授权的访问和潜在攻击者暴露。
拓尔思-MAS 存在未授权远程命令执行漏洞无POC

日期: 2023-09-11 14:36:01 | 影响软件: 拓尔思MAS

STRS MAS是基于移动互联网时代音视频的使用特点，推出的一套通用型媒资管理系统。拓尔思-mas存在远程命令执行漏洞，远程攻击者可利用该漏洞写入恶意命令导致远程命令执行漏洞
拓尔思-MAS 存在敏感信息泄露漏洞无POC

日期: 2023-09-11 | 影响软件: 拓尔思MAS

拓尔思媒资管理系统存在信息泄露漏洞
拓尔思-MAS /helpregister_was.jsp 路径存在任意文件上传漏洞无POC

日期: 2023-08-15 | 影响软件: 拓尔思MAS

拓尔思-MAS helpregister_was.jsp 任意文件上传漏洞
拓尔思-WCM /trswcm:SOAPService 路径存在任意文件读取漏洞无POC

日期: 2023-03-27 | 影响软件: 拓尔思

TRS WCM 内容协助平台 /trswcm:SOAPService 路径存在任意文件读取漏洞
拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞无POC

日期: 2023-03-16 | 影响软件: 拓尔思MAS

拓尔思 MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞，当网站运维者未删除测试文件时，攻击者通过漏洞可以获取服务器权限
拓尔思-WCM FileService 接口存在任意文件写入无POC

日期: 2023-01-13 | 影响软件: 拓尔思WCM

拓尔思WcmV6内容管理系统任意文件上传
拓尔思-WCM /dbcp.detail.jsp 路径存在敏感信息泄露无POC

日期: 2023-01-13 | 影响软件: 拓尔思

拓尔思WcmV6内容管理系统数据库信息泄露
拓尔思WAS5应用服务器后台命令执行漏洞无POC

日期: 2023-01-12 | 影响软件: 拓尔思WAS

拓尔思WAS5应用服务器系统后台RCE
拓尔思-WAS /web/tree 路径存在任意文件读取漏洞无POC

日期: 2022-08-19 | 影响软件: 拓尔思WAS

拓尔思信息技术股份有限公司是一家人工智能和大数据技术及数据服务提供商。拓尔思信息技术股份有限公司TRS WAS存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。
拓尔思-MAS /testCommandExecutor.jsp 路径存在远程命令执行漏洞无POC

日期: 2022-06-15 | 影响软件: 拓尔思MAS

STRS MAS是基于移动互联网时代音视频的使用特点，推出的一套通用型媒资管理系统。拓尔思-mas testCommandExecutor.jsp 存在远程命令执行漏洞，远程攻击者可利用该漏洞写入恶意命令导致远程命令执行漏洞。
拓尔思WAS4.0 多个脚本目录遍历漏洞无POC

日期: 2022-02-08 | 影响软件: 拓尔思WAS

拓尔思内容发布应用服务器是一款国产信息资源发布系统。该系统中多个脚本的templet参数存在目录遍历漏洞，攻击者使用有效的ChannelId，无需身份验证即可通过构造畸形POST请求，越权访问WEB-INF文件夹中信息。
拓尔思WAS4.0 Login脚本信息泄露漏洞无POC

日期: 2022-02-08 | 影响软件: 拓尔思WAS

拓尔思内容发布应用服务器是一款国产信息资源发布系统。该系统Login脚本存在漏洞，攻击者无需身份验证即可通过构造畸形POST请求，越权访问WEB-INF文件夹中信息。
拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞无POC

日期: 2021-01-19 | 影响软件: 拓尔思中文检索系统TRSWAS5.0

拓尔思中文检索系统TRSWAS5.0web/tree接口treefile参数存在文件读取漏洞，可读取数据库配置文件、账户密码等信息，导致配置文件信息泄露威胁网站安全。

拓尔思 媒资管理系统存在信息泄露漏洞 无POC

拓尔思 媒资管理系统 /mas/front/vod/main.do newList 信息泄露漏洞 无POC

拓尔思TRS媒资管理系统 uploadThumb 文件上传漏洞 无POC

拓尔思-WAS 存在任意文件下载漏洞 无POC

拓尔思-政府网站集约化存在敏感信息泄露 无POC

拓尔思-MAS Comment 插件存在XML实体注入 无POC

拓尔思-MAS Comment 插件存在XML实体注入 无POC

拓尔思-WCM 存在敏感信息泄露漏洞 无POC

拓尔思-WCM 存在任意文件上传漏洞 无POC

拓尔思-WCM 存在SQL注入漏洞 无POC

拓尔思-政府网站集约化存在未授权访问 无POC

拓尔思-政府网站集约化存在XML实体注入 无POC

拓尔思-政府网站集约化 存在RCE漏洞 无POC

拓尔思-IGI 存在越权漏洞 无POC

拓尔思 SSO 任意用户登录漏洞 无POC

拓尔思-WCM /trs:templateservicefacade 路径存在任意文件上传 无POC

拓尔思-WCM /common/pre.as 任意文件读取漏洞 无POC

拓尔思-WCM /download_templet.jsp 任意文件读取漏洞 无POC

拓尔思-MAS /infogate/center.do 路径存在XML实体注入 无POC

拓尔思-IDS存在越权漏洞 无POC

拓尔思-WAS 存在弱口令漏洞 无POC

拓尔思-MAS 存在未授权远程命令执行漏洞 无POC

拓尔思-MAS 存在敏感信息泄露漏洞 无POC

拓尔思-MAS /helpregister_was.jsp 路径存在任意文件上传漏洞 无POC

拓尔思-WCM /trswcm:SOAPService 路径存在任意文件读取漏洞 无POC

拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞 无POC

拓尔思-WCM FileService 接口存在任意文件写入 无POC

拓尔思-WCM /dbcp.detail.jsp 路径存在敏感信息泄露 无POC

拓尔思WAS5应用服务器 后台命令执行漏洞 无POC

拓尔思-WAS /web/tree 路径存在任意文件读取漏洞 无POC

拓尔思-MAS /testCommandExecutor.jsp 路径存在远程命令执行漏洞 无POC

拓尔思WAS4.0 多个脚本目录遍历漏洞 无POC

拓尔思WAS4.0 Login脚本信息泄露漏洞 无POC

拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞 无POC

拓尔思媒资管理系统存在信息泄露漏洞无POC

拓尔思媒资管理系统 /mas/front/vod/main.do newList 信息泄露漏洞无POC

拓尔思TRS媒资管理系统 uploadThumb 文件上传漏洞无POC

拓尔思-WAS 存在任意文件下载漏洞无POC

拓尔思-政府网站集约化存在敏感信息泄露无POC

拓尔思-MAS Comment 插件存在XML实体注入无POC

拓尔思-MAS Comment 插件存在XML实体注入无POC

拓尔思-WCM 存在敏感信息泄露漏洞无POC

拓尔思-WCM 存在任意文件上传漏洞无POC

拓尔思-WCM 存在SQL注入漏洞无POC

拓尔思-政府网站集约化存在未授权访问无POC

拓尔思-政府网站集约化存在XML实体注入无POC

拓尔思-政府网站集约化存在RCE漏洞无POC

拓尔思-IGI 存在越权漏洞无POC

拓尔思 SSO 任意用户登录漏洞无POC

拓尔思-WCM /trs:templateservicefacade 路径存在任意文件上传无POC

拓尔思-WCM /common/pre.as 任意文件读取漏洞无POC

拓尔思-WCM /download_templet.jsp 任意文件读取漏洞无POC

拓尔思-MAS /infogate/center.do 路径存在XML实体注入无POC

拓尔思-IDS存在越权漏洞无POC

拓尔思-WAS 存在弱口令漏洞无POC

拓尔思-MAS 存在未授权远程命令执行漏洞无POC

拓尔思-MAS 存在敏感信息泄露漏洞无POC

拓尔思-MAS /helpregister_was.jsp 路径存在任意文件上传漏洞无POC

拓尔思-WCM /trswcm:SOAPService 路径存在任意文件读取漏洞无POC

拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞无POC

拓尔思-WCM FileService 接口存在任意文件写入无POC

拓尔思-WCM /dbcp.detail.jsp 路径存在敏感信息泄露无POC

拓尔思WAS5应用服务器后台命令执行漏洞无POC

拓尔思-WAS /web/tree 路径存在任意文件读取漏洞无POC

拓尔思-MAS /testCommandExecutor.jsp 路径存在远程命令执行漏洞无POC

拓尔思WAS4.0 多个脚本目录遍历漏洞无POC

拓尔思WAS4.0 Login脚本信息泄露漏洞无POC

拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞无POC