脸爱云一脸通智慧管理平台漏洞列表

共找到 5 个与脸爱云一脸通智慧管理平台相关的漏洞

📅 加载漏洞趋势中...

脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞无POC

日期: 2024-12-05 | 影响软件: 脸爱云一脸通智慧管理平台

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
脸爱云一脸通智慧管理平台 SystemMng.ashx 信息泄露漏洞无POC

日期: 2024-05-09 | 影响软件: 脸爱云一脸通智慧管理平台

脸爱云一脸通智慧管理平台存在信息泄露漏洞，此漏洞是由于未充分验证用户输入SystemMng.ashx的数据导致的。
脸爱云一脸通智慧管理平台 UpLoadPic.ashx 任意文件上传漏洞无POC

日期: 2024-03-27 | 影响软件: 脸爱云一脸通智慧管理平台

脸爱云一脸通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的一脸通系统。无需安装，只需在后台配置即可在浏览器登录。功能包括：系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。
优卡特脸爱云一脸通智慧管理平台权限绕过漏洞无POC

日期: 2023-11-22 | 影响软件: 脸爱云一脸通智慧管理平台

脸爱云一脸通智慧管理平台1.0.55.0.0.1及其以下版本SystemMng.ashx接口处存在权限绕过漏洞，通过输入00操纵参数operatorRole，导致特权管理不当，未经身份认证的攻击者可以通过此漏洞创建超级管理员账户。
脸爱云一脸通智慧管理平台 /SystemMng.ashx operatorRole参数权限绕过漏洞无POC

日期: 2023-11-18 | 影响软件: 脸爱云一脸通智慧管理平台

Shenzhen Youkate Industrial Facial Love Cloud Payment System是中国深圳市优卡特实业有限公司（Shenzhen Youkate Industrial）公司的一个人脸爱心云支付系统。 Shenzhen Youkate Industrial Facial Love Cloud Payment System 1.0.55.0.0.1及之前版本存在安全漏洞，该漏洞源于文件/SystemMng.ashx参数operatorRole存在权限管理不当问题。

脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞 无POC

脸爱云一脸通智慧管理平台 SystemMng.ashx 信息泄露漏洞 无POC

脸爱云一脸通智慧管理平台 UpLoadPic.ashx 任意文件上传漏洞 无POC

优卡特脸爱云一脸通智慧管理平台权限绕过漏洞 无POC

脸爱云一脸通智慧管理平台 /SystemMng.ashx operatorRole参数 权限绕过漏洞 无POC

脸爱云一脸通智慧管理平台 monadFileUpload.do 任意文件上传漏洞无POC

脸爱云一脸通智慧管理平台 SystemMng.ashx 信息泄露漏洞无POC

脸爱云一脸通智慧管理平台 UpLoadPic.ashx 任意文件上传漏洞无POC

优卡特脸爱云一脸通智慧管理平台权限绕过漏洞无POC

脸爱云一脸通智慧管理平台 /SystemMng.ashx operatorRole参数权限绕过漏洞无POC