漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
晓幂17 小时前
【2025】HECTF上海云盾-高防顾问17 小时前
中小企业低成本渗透测试实操指南tianyuanwo18 小时前
合并XFS分区:将独立分区安全融入LVM的完整指南智驱力人工智能18 小时前
守护流动的规则 基于视觉分析的穿越导流线区检测技术工程实践 交通路口导流区穿越实时预警技术 智慧交通部署指南2501_9458374320 小时前
云服务器的防护体系构建之道小红卒1 天前
海康威视未授权访问漏洞 (CVE-2017-7921)复现研究Data-Miner1 天前
精品可编辑PPT | 大模型与智能体安全风险治理与防护Bug.ink1 天前
BUUCTF——WEB(7)咕噜企业分发小米1 天前
直播云服务器安全防护有哪些最新的技术趋势?九河云1 天前
数据驱动未来,华为云DWS为智能决策提速