拓尔思WAS 漏洞列表

共找到 6 个与拓尔思WAS 相关的漏洞

📅 加载漏洞趋势中...

拓尔思-WAS 存在任意文件下载漏洞无POC

日期: 2024-04-23 | 影响软件: 拓尔思WAS

/
拓尔思-WAS 存在弱口令漏洞无POC

日期: 2023-12-20 | 影响软件: 拓尔思WAS

拓尔思Web Application Server（WAS）是一款应用服务器产品，广泛应用于企业的各类应用系统。如果管理员使用默认或过于简单的口令，拓尔思WAS可能存在弱口令漏洞，可能使该软件对未经授权的访问和潜在攻击者暴露。
拓尔思WAS5应用服务器后台命令执行漏洞无POC

日期: 2023-01-12 | 影响软件: 拓尔思WAS

拓尔思WAS5应用服务器系统后台RCE
拓尔思-WAS /web/tree 路径存在任意文件读取漏洞无POC

日期: 2022-08-19 | 影响软件: 拓尔思WAS

拓尔思信息技术股份有限公司是一家人工智能和大数据技术及数据服务提供商。拓尔思信息技术股份有限公司TRS WAS存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。
拓尔思WAS4.0 多个脚本目录遍历漏洞无POC

日期: 2022-02-08 | 影响软件: 拓尔思WAS

拓尔思内容发布应用服务器是一款国产信息资源发布系统。该系统中多个脚本的templet参数存在目录遍历漏洞，攻击者使用有效的ChannelId，无需身份验证即可通过构造畸形POST请求，越权访问WEB-INF文件夹中信息。
拓尔思WAS4.0 Login脚本信息泄露漏洞无POC

日期: 2022-02-08 | 影响软件: 拓尔思WAS

拓尔思内容发布应用服务器是一款国产信息资源发布系统。该系统Login脚本存在漏洞，攻击者无需身份验证即可通过构造畸形POST请求，越权访问WEB-INF文件夹中信息。

拓尔思-WAS 存在任意文件下载漏洞 无POC

拓尔思-WAS 存在弱口令漏洞 无POC

拓尔思WAS5应用服务器 后台命令执行漏洞 无POC

拓尔思-WAS /web/tree 路径存在任意文件读取漏洞 无POC

拓尔思WAS4.0 多个脚本目录遍历漏洞 无POC

拓尔思WAS4.0 Login脚本信息泄露漏洞 无POC

拓尔思-WAS 存在任意文件下载漏洞无POC

拓尔思-WAS 存在弱口令漏洞无POC

拓尔思WAS5应用服务器后台命令执行漏洞无POC

拓尔思-WAS /web/tree 路径存在任意文件读取漏洞无POC

拓尔思WAS4.0 多个脚本目录遍历漏洞无POC

拓尔思WAS4.0 Login脚本信息泄露漏洞无POC