SysAid 漏洞列表
共找到 17 个与 SysAid 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2023-47246: SysAid-On-premise远程代码执行漏洞 POC
Sysaid Technologies SysAid是以色列Sysaid Technologies公司的一套IT服务管理解决方案。SysAid On-Premise是SysAid的本地安装版。 Sysaid Technologies SysAid On-Premise 23.3.36之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用的该漏洞将文件写入Tomcat webroot后执行代码。 【影响版本】:SysAid On-premise < 23.3.36 Fofa:body="sysaid-logo-dark-green.png" || title="SysAid Help Desk Software" || body="Help Desk software <a href=\"http://www.sysaid.com\">by SysAid</a>" Shodan:http.favicon.hash:1540720428 Zoomeye:app:"SysAid On-Prem Software" Hunter:favicon_hash="5f30870725d650d7377a134c74f41cfd" -
SysAid On-Prem 存在XML注入漏洞 (CVE-2025-2775) 无POC
SysAid On-Prem版本<= 23.3.40在Checkin处理功能中存在未经身份验证的XML外部实体(XXE)漏洞,该漏洞允许攻击者读取文件。 -
CVE-2015-2996: SysAid Help Desk <15.2 - Local File Inclusion POC
SysAid Help Desk before 15.2 contains multiple local file inclusion vulnerabilities which can allow remote attackers to read arbitrary files via .. (dot dot) in the fileName parameter of getGfiUpgradeFile or cause a denial of service (CPU and memory consumption) via .. (dot dot) in the fileName parameter of calculateRdsFileChecksum. -
CVE-2021-30049: SysAid Technologies 20.3.64 b14 - Cross-Site Scripting POC
SysAid 20.3.64 b14 contains a cross-site scripting vulnerability via the /KeepAlive.jsp?stamp= URI. -
CVE-2021-31862: SysAid 20.4.74 - Cross-Site Scripting POC
SysAid 20.4.74 contains a reflected cross-site scripting vulnerability via the KeepAlive.jsp stamp parameter. -
CVE-2023-47246: SysAid Server - Remote Code Execution POC
In SysAid On-Premise before 23.3.36, a path traversal vulnerability leads to code execution after an attacker writes a file to the Tomcat webroot, as exploited in the wild in November 2023. -
CVE-2025-2775: SysAid On-Prem <= 23.3.40 - XML External Entity POC
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the Checkin processing functionality, allowing for administrator account takeover and file read primitives. -
CVE-2025-2776: SysAid On-Prem <= 23.3.40 - XML External Entity POC
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the Server URL processing functionality, allowing for administrator account takeover and file read primitives. -
CVE-2025-2777: SysAid On-Prem <= 23.3.40 - XML External Entity POC
SysAid On-Prem versions <= 23.3.40 are vulnerable to an unauthenticated XML External Entity (XXE) vulnerability in the lshw processing functionality, allowing for administrator account takeover and file read primitives. -
SysAid On-Prem /mdm/serverurl XML 外部实体注入漏洞(CVE-2025-2776) 无POC
SysAid On-Prem 是以色列 SysAid 公司开发的一款广泛应用的 IT 服务管理工具,支持本地化部署。该漏洞存在于 /mdm/serverurl 接口中,攻击者可以通过发送特制的 XML 数据,利用外部实体注入(XXE)漏洞,读取服务器上的敏感文件,甚至可能导致管理员账户接管和进一步的恶意操作。 -
SysAid XXE 漏洞 无POC
SysAid On-Prem是以色列SysAid公司的一个本地化部署的IT服务管理(ITSM)平台。 SysAid On-Prem 23.3.40及之前版本存在安全漏洞,该漏洞源于Server URL处理功能中存在未经验证的XML外部实体漏洞,可能导致管理员账户接管和任意文件读取。 -
SysAid On-Premise CVE-2023-47246 目录遍历漏洞 无POC
-
SysAid On-Premise CVE-2023-47246 目录遍历漏洞 无POC
-
SysAid On-premise 代码执行漏洞(CVE-2023-47246) 无POC
SysAid On-premise 代码执行漏洞 -
SysAid userentry 文件上传漏洞(CVE-2023-47246) 无POC
SysAid 是一种信息技术(IT)服务管理和帮助台解决方案,旨在帮助组织更有效地管理其IT基础设施、服务台支持和用户需求。SysAid 提供了一系列的功能,包括故障报告、资产管理、问题管理、变更管理、知识库、自动化工作流程等,以帮助企业提高IT服务的效率和质量。SysAid 在 userentry 存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。 -
SysAid 20.4.74XSS漏洞(CVE-2021-31862) 无POC
SysAid 是一款用于IT(技术信息)组织部门的软件.该软件提供了管理助手,自动地扫描组织的网络并且列出其拥有的计算机。SysAid 20.4.74 允许通过KeepAlive.jsp stamp 参数进行 XSS,无需任何身份验证。 -
SysAid Help Desk 任意文件上传漏洞 无POC
SysAid Help Desk是美国SysAid公司的一套基于Web的IT管理软件。该软件支持流程自动化、资产管理和任务管理等。 SysAid Help Desk 15.2之前版本的ChangePhoto.jsp脚本中存在任意文件上传漏洞。远程攻击者可通过上传带有.jsp扩展的文件,并发送直接的请求访问该文件利用该漏洞执行任意代码。