时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

马船长2024-09-29 22:22
漏洞描述

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响

FOFA

body="登录--时间&安全精细化管理平台"
漏洞复现
IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

IP+/iclock/file/photo/1.jpg  #图片名由工号决定
相关推荐
nnloveswc39 分钟前
PTE-中间件安全
安全
冰水°1 小时前
3.1_文件上传漏洞
安全·网络安全·文件上传·条件竞争·.htaccess·文件上传绕过
ZJ_.2 小时前
Electron 沙盒模式与预加载脚本:保障桌面应用安全的关键机制
开发语言·前端·javascript·vue.js·安全·electron·node.js
Wh1teR0se2 小时前
[ACTF2020 新生赛]Upload 1--详细解析
web安全·网络安全
星海幻影2 小时前
网络基础-超文本协议与内外网划分(超长版)
服务器·网络·安全
烬奇小云3 小时前
认识一下Unicorn
android·python·安全·系统安全
Sweet_vinegar4 小时前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
23zhgjx-NanKon6 小时前
华为eNSP:RSTP
网络·安全·网络安全·华为
javachen__10 小时前
从美国大选,看软件安全风险与挑战
网络·安全·web安全
热门推荐
01软件工程从理论到实践客观题汇总(头歌第一章至第八章)02【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04VSCode插件 —— Cody AI (免费AI助手!)05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06Windows10安装PCL1.14.0及点云配准07Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO08文件或文件夹名称中有空格如何批量去除09基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测10【QuikGraph】C#调用第三方库实现迪杰斯特拉(Dijkstra)算法功能