rpm 漏洞列表

共找到 27 个与 rpm 相关的漏洞

📅 加载漏洞趋势中...

普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞 POC

日期: 2025-10-15 | 影响软件: 普华科技PowerPMS

普华科技主要为石油化工、电力、水利、冶金、公路、港口、轨道交通、城市开发、房地产、生态环保等诸多行业提供项目管理咨询与信息化服务。该公司的PowPMS系统OfficeService.aspx 接口存在文件读取漏洞和服务端请求伪造漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件以及访问内网服务等等，导致网站处于极度不安全状态。
普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞无POC

日期: 2025-10-15 | 影响软件: 普华PowerPMS

PowerPMS 是一款综合性的企业管理系统，它集成了财务管理、销售管理、采购管理、仓储管理以及项目管理等多个功能模块。该系统采用模块化设计，可以根据企业的具体需求进行灵活的配置和二次开发。其接口/weixin3.0/Reg.ashx存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。
PowerPMS File.ashx存在SQL注入漏洞 POC

日期: 2025-10-13 | 影响软件: PowerPMS

PowerPMS系统的GetCreateTableScript功能存在SQL注入漏洞，攻击者可通过构造恶意输入绕过身份验证，直接操纵数据库查询语句，可能导致用户敏感信息泄露（如用户名、密码哈希值）、未授权账户接管或数据库内容篡改，需紧急修补参数化查询或输入过滤机制。
普华 PowerPMS Transfer.aspx 未授权访问漏洞 POC

日期: 2025-10-13 | 影响软件: powerpms

普华 PowerPMS Transfer.aspx 未授权访问漏洞
普华 PowerPMS File.ashx SQL注入漏洞无POC

日期: 2025-10-13 | 影响软件: powerpms

普华 PowerPMS File.ashx SQL注入漏洞
普华 PowerPMS download SSRF漏洞无POC

日期: 2025-10-10 | 影响软件: powerpms

普华 PowerPMS download SSRF漏洞
普华 PowerPMS Reg.ashx SQL注入漏洞无POC

日期: 2025-09-29 | 影响软件: powerpms

普华 PowerPMS Reg.ashx SQL注入漏洞
普华 PowerPMS OfficeService.aspx SQL注入漏洞无POC

日期: 2025-09-28 | 影响软件: powerpms

普华 PowerPMS OfficeService.aspx SQL注入漏洞
privesc-rpm: rpm - Privilege Escalation POC

日期: 2025-08-01 | 影响软件: rpm

rpm stands for "Red Hat Package Manager." It is a command-line package management utility used in Red Hat-based Linux distributions to install, update, and manage software packages. rpm is also used to query package information, verify package integrity, and perform various administrative tasks related to software packages.
privesc-rpmdb: rpmdb - Privilege Escalation POC

日期: 2025-08-01 | 影响软件: rpmdb

The rpmdb is the database used by the RPM Package Manager to store metadata about installed packages on a Linux system. It is used to track information about installed packages, including their files, dependencies, and other attributes. The rpmdb is a critical component of package management on RPM-based Linux distributions.
privesc-rpmverify: rpmverify - Privilege Escalation POC

日期: 2025-08-01 | 影响软件: rpmverify

The rpmverify command is used to verify the integrity and authenticity of installed RPM packages on a Linux system. It checks the files in the installed packages against the information stored in the RPM database to detect any modifications or discrepancies. This helps ensure the security and stability of the system by identifying any unauthorized changes to the installed packages.
ssrpm-arbitrary-password-reset: SSRPM - Arbitary Password Reset on Default Client Interface Installation POC

日期: 2025-08-01 | 影响软件: SSRPM

The default installation of the Client Web Interface, which is provided alongside the COM SSRPM service, defines a hard-coded secret token for the Import endpoint. This endpoint allows registering new accounts or overwriting existing onboarding data for an arbitrary account, which ultimately allows changing the password of an arbitrary account.
普华科技-PowerPMS FileBrowserPdf.ashx SQL注入漏洞 POC

日期: 2025-07-24 17:05:43 | 影响软件: PowerPMS

普华科技-PowerPMS FileBrowserPdf.ashx 接口存在SQL注入漏洞，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
普华 Powerpms /PowerPlat/Control/FileBrowserPdf.ashx SQL 注入漏洞无POC

日期: 2025-07-24 | 影响软件: Powerpms

普华 Powerpms 是一款企业管理系统，提供多种功能模块以支持企业的日常运营。该漏洞存在于 /PowerPlat/Control/FileBrowserPdf.ashx 接口中，攻击者可通过构造恶意 SQL 查询利用此漏洞，可能导致数据库中的敏感信息泄露、篡改甚至删除，严重威胁系统的安全性。
普华Powerpms FileBrowserPdf.ashx SQL注入漏洞无POC

日期: 2025-07-23 | 影响软件: PowerPMS

普华Powerpms FileBrowserPdf.ashx SQL注入漏洞，攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。
普华科技-PowerPMS GetFilesData SQL注入漏洞无POC

日期: 2025-07-14 11:28:48 | 影响软件: PowerPMS

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
上海普华科技发展股份有限公司PowerPMS接口GetFilesData处存在SQL注入无POC

日期: 2025-02-14 | 影响软件: PowerPMS

普华 PowerPMS是上海普华科技发展股份有限公司旗下一款项目管理信息平台。上海普华科技发展股份有限公司PowerPMS接口GetFilesData存在SQL注入
普华科技PowerPMS /APPAccount/APPGetUser SQL 注入漏洞无POC

日期: 2024-10-25 | 影响软件: PowerPMS

PowerPMS 是一款综合性的企业管理系统，它集成了财务管理、销售管理、采购管理、仓储管理以及项目管理等多个功能模块。该系统采用模块化设计，可以根据企业的具体需求进行灵活的配置和二次开发。其接口/APPAccount/APPGetUser?name=1存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。
普华科技PowerPms ForgotPassword 存在sql注入漏洞无POC

日期: 2024-08-09 | 影响软件: PowerPMS

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在sql注入漏洞，攻击者可获取数据库权限
普华 PowerPMS APPGetUser 未授权 SQL注入漏洞无POC

日期: 2024-08-06 | 影响软件: PowerPMS

普华 PowerPMS APPGetUser 未授权 SQL注入漏洞
上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入无POC

日期: 2024-08-06 | 影响软件: PowerPMS

普华 PowerPMS是上海普华科技发展股份有限公司旗下一款项目管理信息平台。上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入
普华 PowerPMS APPGetUser SQL注入漏洞无POC

日期: 2024-08-06 | 影响软件: PowerPMS

普华 PowerPMS存在SQL注入漏洞。此漏洞是由于对用户发送的请求缺乏校验导致的。
普华科技PowerPms File.ashx文件上传无POC

日期: 2024-07-01 | 影响软件: PowerPMS

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在鉴权绕过后文件上传，攻击者上传恶意文件
PowerPMS /APPAccount/APPGetUser 信息泄露漏洞无POC

日期: 2024-06-28 | 影响软件: PowerPMS

PowerPMS是一款功能强大的项目管理软件，旨在帮助团队有效地组织和管理项目。攻击者通过构造特殊URL地址，读取系统敏感信息。
普华 PowerPMS 存在敏感信息泄露漏洞无POC

日期: 2024-06-04 | 影响软件: PowerPMS

普华 PowerPMS 是上海普华科技发展股份有限公司旗下一款项目管理信息平台。在 PowerPMS平台中存在敏感信息泄露漏洞，该泄露大量员工信息泄露，包括员工的姓名，所在部门信息，手机号，邮箱，有的还包含QQ号等重要信息。
普华科技PowerPms存在sql注入漏洞无POC

日期: 2024-04-08 | 影响软件: PowerPMS

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在敏感信息泄露，攻击者可获取数据库信息，获得服务器权限
普华科技PowerPms敏感信息泄露无POC

日期: 2024-04-08 | 影响软件: PowerPMS

PowerPMS是上海普华科技发展股份有限公司自主研发的移动端工程项目管理产品。它支持中英文切换，可与普华的PowerOn和PowerPiP系列产品配套使用。PowerPMS存在敏感信息泄露，攻击者可查看数据库配置信息

普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞 POC

普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞 无POC

PowerPMS File.ashx存在SQL注入漏洞 POC

普华 PowerPMS Transfer.aspx 未授权访问漏洞 POC

普华 PowerPMS File.ashx SQL注入漏洞 无POC

普华 PowerPMS download SSRF漏洞 无POC

普华 PowerPMS Reg.ashx SQL注入漏洞 无POC

普华 PowerPMS OfficeService.aspx SQL注入漏洞 无POC

privesc-rpm: rpm - Privilege Escalation POC

privesc-rpmdb: rpmdb - Privilege Escalation POC

privesc-rpmverify: rpmverify - Privilege Escalation POC

ssrpm-arbitrary-password-reset: SSRPM - Arbitary Password Reset on Default Client Interface Installation POC

普华科技-PowerPMS FileBrowserPdf.ashx SQL注入漏洞 POC

普华 Powerpms /PowerPlat/Control/FileBrowserPdf.ashx SQL 注入漏洞 无POC

普华Powerpms FileBrowserPdf.ashx SQL注入漏洞 无POC

普华科技-PowerPMS GetFilesData SQL注入漏洞 无POC

上海普华科技发展股份有限公司PowerPMS接口GetFilesData处存在SQL注入 无POC

普华科技PowerPMS /APPAccount/APPGetUser SQL 注入漏洞 无POC

普华科技PowerPms ForgotPassword 存在sql注入漏洞 无POC

普华 PowerPMS APPGetUser 未授权 SQL注入漏洞 无POC

上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入 无POC

普华 PowerPMS APPGetUser SQL注入漏洞 无POC

普华科技PowerPms File.ashx文件上传 无POC

PowerPMS /APPAccount/APPGetUser 信息泄露漏洞 无POC

普华 PowerPMS 存在敏感信息泄露漏洞 无POC

普华科技PowerPms存在sql注入漏洞 无POC

普华科技PowerPms敏感信息泄露 无POC

普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞无POC

普华 PowerPMS File.ashx SQL注入漏洞无POC

普华 PowerPMS download SSRF漏洞无POC

普华 PowerPMS Reg.ashx SQL注入漏洞无POC

普华 PowerPMS OfficeService.aspx SQL注入漏洞无POC

普华 Powerpms /PowerPlat/Control/FileBrowserPdf.ashx SQL 注入漏洞无POC

普华Powerpms FileBrowserPdf.ashx SQL注入漏洞无POC

普华科技-PowerPMS GetFilesData SQL注入漏洞无POC

上海普华科技发展股份有限公司PowerPMS接口GetFilesData处存在SQL注入无POC

普华科技PowerPMS /APPAccount/APPGetUser SQL 注入漏洞无POC

普华科技PowerPms ForgotPassword 存在sql注入漏洞无POC

普华 PowerPMS APPGetUser 未授权 SQL注入漏洞无POC

上海普华科技发展股份有限公司PowerPMS接口APPGetUser存在SQL注入无POC

普华 PowerPMS APPGetUser SQL注入漏洞无POC

普华科技PowerPms File.ashx文件上传无POC

PowerPMS /APPAccount/APPGetUser 信息泄露漏洞无POC

普华 PowerPMS 存在敏感信息泄露漏洞无POC

普华科技PowerPms存在sql注入漏洞无POC

普华科技PowerPms敏感信息泄露无POC