LiveBos 漏洞列表

LiveBOS ShowImage.do 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感文件 FOFA: app="LiveBOS-框架"

fofa: body="Power by LiveBOS" LiveBOS UploadFile.do 接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

敏感信息泄露漏洞是指由于系统或应用程序的安全措施不足，导致敏感信息（如用户数据、系统配置、内部通信等）被未授权的第三方获取。这种漏洞可能由于不当的配置、缺乏访问控制、不安全的数据处理和传输等原因造成。攻击者可能利用泄露的信息进行进一步的攻击，如身份盗窃、欺诈、数据篡改等。

顶点LiveBOS灵动业务架构平台（简称：LiveBOS）是创新一代的面向管理应用的运行支撑软件平台及其快速开发工具。平台可用图形化的方法进行对象、流程、报表、门户定义，形成可定义、可集成、易于修改的业务逻辑。在LiveBOS支持下，管理软件实现可以完全的”业务驱动，用户导向”的软件开发模式，并实现”应您所需，随时而变”的应用。UploadFile.do 接口存在任意文件上传漏洞，允许攻击者上传恶意文件，进而执行代码、窃取数据或控制受影响的系统。

顶点软件 LiveBOS /feed/UploadImage.do 存在任意文件上传漏洞，可利用该漏洞上传恶意文件，获取服务器权限等。

顶点LiveBOS灵动业务架构平台（简称：LiveBOS）是创新一代的面向管理应用的运行支撑软件平台及其快速开发工具。平台可用图形化的方法进行对象、流程、报表、门户定义，形成可定义、可集成、易于修改的业务逻辑。在LiveBOS支持下，管理软件实现可以完全的”业务驱动，用户导向”的软件开发模式，并实现”应您所需，随时而变”的应用。UploadFile.do 接口存在任意文件上传漏洞，允许攻击者上传恶意文件，进而执行代码、窃取数据或控制受影响的系统。

LiveBOS存在任意文件上传漏洞。此漏洞是由于对用户上传的文件缺乏校验导致的。

LiveBOS 系统中的 UploadFile.do 接口存在任意文件上传漏洞。攻击者可以通过发送特制的POST请求，利用该接口上传包含恶意代码的文件（例如JSP文件），并在服务器上执行该文件。由于缺乏对上传文件类型和路径的有效验证，攻击者能够上传并执行任意代码，从而控制服务器或进行其他恶意操作。

LiveBOS灵动业务架构平台，是面向对象的业务支撑平台与建模工具。在LiveBos的UploadImage.do接口中，发现了一处任意文件上传漏洞，攻击者可利用该漏洞上传任意文件。

LiveBOS（简称LiveBOS）是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。LiveBos系统数据库存在文件泄漏漏洞，攻击者可利用此漏洞获取数据库文件信息。

LiveBOS /ScriptVariable.jsp 远程代码执行漏洞

文件读取漏洞是指攻击者通过某种方式获取对系统文件的读取权限，从而访问敏感信息，如配置文件、源代码、用户数据等。这种漏洞通常是由于应用程序未正确实施权限控制或者未对用户输入进行充分过滤和验证导致的。

LiveBOS（简称LiveBOS）是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。LiveBos ShowImage.do 文件imgName 参数存在文件读取漏洞，攻击者可以获取大量敏感信息

LiveBOS 灵动业务架构平台，是面向对象的业务支撑平台与建模工具，在 LiveBOS 支持下，用户只需要基于业务和管理的层面，而非技术的层面来理解、设计、构架和集成企业的信息系统（基于业务层面是指开发人员只需描述企业的组织机构、业务流程、业务信息、业务资源、业务逻辑、业务事件等业务内容，而不考虑技术层面的东西），就可以实现各类基于WEB的高层次信息化应用。LiveBos 存在远程代码执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

LiveBOS（简称LiveBOS）是顶点软件股份有限公司开发的一个对象型业务架构中间件及其集成开发工具。它以业务模型建立为中心，直接完成软件开发的创新软件开发模式。适合于各类基于WEB的专业应用软件与行业大型应用的开发。攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

LiveBOS /UploadImage.do 任意文件上传漏洞