漏洞描述
登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响
FOFA:
body="登录--时间&安全精细化管理平台"漏洞复现
IP+/iapp/mobile/facereg/facereg.html
登记信息
登记后的图片路径
IP+/iclock/file/photo/1.jpg #图片名由工号决定
时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞
马船长2024-09-29 22:22
相关推荐
紫金桥软件2 小时前
紫金桥组态软件RealSCADA——筑牢电力数智化基石上海云盾-小余2 小时前
域名解析被劫持怎么办?DNS 安全防护与异常修复全教程科技风向标go3 小时前
**2026年Q2中国消费级监控摄像头市场观察:存量时代的竞争逻辑重构**无心水3 小时前
【Hermes:安全、权限与生产环境】38、Hermes Agent 安全四层纵深:最小权限原则从理论到落地的完全指南视觉&物联智能6 小时前
【杂谈】-当人工智能能力增速凌驾于安全管控模型之上m0_738120727 小时前
ctfshow靶场SSRF部分——基础绕过到协议攻击解题思路与技巧(一)ShiMetaPi8 小时前
OpenClaw 部署指南:四种部署模式解析与安全加固建议S1998_1997111609•X8 小时前
针对犯罪集团etc/all,pid,IP的规划及量化逻辑原理无心水8 小时前
【Hermes:安全、权限与生产环境】39、智能体也会犯错?Hermes 纠错、回滚与遗忘机制全指南 —— 让 AI 的错误像 Git 一样可逆可控朗迪锋10 小时前
数字孪生技术:航空航天领域的安全与效率革命