漏洞名称: 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞

English Name:Superdata Software V.NET Struts2 Code Execution Vulnerability

CVSS core: 9.0

影响资产数:16627

漏洞描述:

速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。速达软件技术(广州)有限公司多款产品存在代码执行漏洞,代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。

漏洞影响:

由于代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。

FOFA查询语句(点击直接查看结果):

body=“速达软件技术(广州)有限公司”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Goby 漏洞更新 | 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞相关推荐

  1. [更新1.0:补丁绕过]CVE-2020-14882: Weblogic Console HTTP 远程代码执行漏洞通告

    原创 360CERT [三六零CERT](javascript:void(0)

  2. 驱动提取软件_深入分析施耐德工控软件代码执行漏洞

    更多全球网络安全资讯尽在邑安全 简介 在本文中,我们将为读者详细介绍Claroty Research团队的Amir Preminger和Sharon Brizinov是如何组合利用两个漏洞,来触发施耐 ...

  3. oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞

    一.漏洞概述 京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞.其中包括三个针对Weblogic ...

  4. c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...

    文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...

  5. tomcat 不支持put 高版本_Tomcat-远程代码执行漏洞

    漏洞原理 Tomcat的Servlet是在conf/web.xml配置的,通过配置文件可知,当后缀名为.jsp和.jspx的时候是通过JspServlet处理请求的,而其他的精通文件是通过Defaul ...

  6. android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)

    Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...

  7. Python 紧急修复远程代码执行漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中一个从理 ...

  8. 数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞

    数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞 文章提交:CodeAuditLabs (vulnhunt_at_gmail.com) CAL-20070730-1 ...

  9. CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告

    报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 stru ...

最新文章

  1. 微信小程序限制当前位置和目的地的距离
  2. DEBUGnbsp;设置监视点:判断变量值
  3. iOS 11开发教程(十一)了解iOS11应用视图
  4. 关于协方差矩阵需要注意的一个事项
  5. vue tree组件_Ant-Design-Vue和Icon按需加载方案 - JeecgBoot实战
  6. Linux中Docker部署Nginx
  7. js map的get 和list比 那个快_js中let和var
  8. Tomcat配置多个端口号或多个应用
  9. 【redis】spring boot利用redis的Keyspace Notifications实现消息通知
  10. 批量修改横断面图高程范围
  11. 【每日一题】 480. 滑动窗口中位数
  12. Eclipse中导入项目前有红叉提示但是项目内容不报错解决办法
  13. PX4飞控学习与开发(六)-利用 VScode 修改源码
  14. Visual Studio 2008 简体中文正式版下载及序列号(无使用期限限制,正式版)
  15. 读论文:(nvdiffrec) Extracting Triangular 3D Models, Materials, and Lighting From Images
  16. 【软件测试】如何梳理你测试的业务
  17. [附源码]Python计算机毕业设计高校教室管理系统
  18. 极光 · 底层逻辑 · doubleの浮点误差
  19. 什么是字长(百度百科)
  20. SpringBoot +WebSocket实现简单聊天室功能实例

热门文章

  1. 如何免费合并多个PDF文件?
  2. 超宽带(UWB)学习笔记——基于相位的测距方法
  3. 【模拟IC】电荷泵基础2(On-chip High-Voltage Generator Design)
  4. 用代理服务器实现Drcom共享上网
  5. 十分钟让你看懂中国经济形势
  6. 智能手机Symbian操作系统入门知识整理
  7. # COCO2017 数据集下载
  8. python协程基础学习
  9. win10驱动不起来设备 每次新设备插入后都得先禁用那个设备,再启用才能识别并使用
  10. Qt中代码添加背景图