锐捷校园网自助服务系统漏洞列表

共找到 7 个与锐捷校园网自助服务系统相关的漏洞

📅 加载漏洞趋势中...

锐捷校园网自助服务系统 /operatorReportorRoamService SQL 注入漏洞无POC

日期: 2024-11-08 | 影响软件: 锐捷校园网自助服务系统

锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务，使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库操作权限，进一步利用os-shell可实现远程命令执行，存在服务器被控的风险。
锐捷校园网自助服务系统 login_judge.jsf 任意文件读取补丁绕过漏洞无POC

日期: 2024-10-28 | 影响软件: 锐捷校园网自助服务系统

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。
锐捷校园网自助服务系统 /login_judge.jsf 文件读取漏洞无POC

日期: 2024-10-25 | 影响软件: 锐捷校园网自助服务系统

锐捷自助服务校园网系统是一款用于管理校园网网络的软件。锐捷校园网自助服务系统 login_judge.jsf 文件中存在任意文件读取漏洞。该漏洞允许未经授权的攻击者通过特定的请求读取服务器上的任意文件，而这些文件可能包含敏感信息，例如系统配置文件、数据库凭证、日志文件等其他文件，企业内部的机密数据、客户信息以及其他隐私数据都面临着泄露的风险。
锐捷校园网自助服务系统存在SQL注入漏洞无POC

日期: 2024-05-06 | 影响软件: 锐捷校园网自助服务系统

校园网自助服务系统存在SQL注入漏洞,可未授权对数据库增删改查等敏感操作
锐捷校园网自助服务系统 findOperatorOnlineUserCount24Hours SQL注入漏洞无POC

日期: 2024-04-24 | 影响软件: 锐捷校园网自助服务系统

锐捷校园网自助服务系统 findOperatorOnlineUserCount24Hours SQL注入漏洞
锐捷校园网自助服务系统 gueryAccountNumReportDataDetail SQL注入漏洞无POC

日期: 2024-04-24 | 影响软件: 锐捷校园网自助服务系统

锐捷校园网自助服务系统 gueryAccountNumReportDataDetail SQL注入漏洞
锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞无POC

日期: 2024-04-22 | 影响软件: 锐捷校园网自助服务系统

锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞

锐捷校园网自助服务系统 /operatorReportorRoamService SQL 注入漏洞 无POC

锐捷校园网自助服务系统 login_judge.jsf 任意文件读取补丁绕过漏洞 无POC

锐捷校园网自助服务系统 /login_judge.jsf 文件读取漏洞 无POC

锐捷校园网自助服务系统存在SQL注入漏洞 无POC

锐捷校园网自助服务系统 findOperatorOnlineUserCount24Hours SQL注入漏洞 无POC

锐捷校园网自助服务系统 gueryAccountNumReportDataDetail SQL注入漏洞 无POC

锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞 无POC

锐捷校园网自助服务系统 /operatorReportorRoamService SQL 注入漏洞无POC

锐捷校园网自助服务系统 login_judge.jsf 任意文件读取补丁绕过漏洞无POC

锐捷校园网自助服务系统 /login_judge.jsf 文件读取漏洞无POC

锐捷校园网自助服务系统存在SQL注入漏洞无POC

锐捷校园网自助服务系统 findOperatorOnlineUserCount24Hours SQL注入漏洞无POC

锐捷校园网自助服务系统 gueryAccountNumReportDataDetail SQL注入漏洞无POC

锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞无POC