Goby 漏洞更新 | 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞
漏洞名称: 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞
English Name:Superdata Software V.NET Struts2 Code Execution Vulnerability
CVSS core: 9.0
影响资产数:16627
漏洞描述:
速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。速达软件技术(广州)有限公司多款产品存在代码执行漏洞,代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。
漏洞影响:
由于代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。
FOFA查询语句(点击直接查看结果):
body=“速达软件技术(广州)有限公司”
此漏洞已可在Goby漏扫/红队版进行扫描验证
免费获取Goby:Goby社区版免费下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
Goby 漏洞更新 | 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞相关推荐
- [更新1.0:补丁绕过]CVE-2020-14882: Weblogic Console HTTP 远程代码执行漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)
- 驱动提取软件_深入分析施耐德工控软件代码执行漏洞
更多全球网络安全资讯尽在邑安全 简介 在本文中,我们将为读者详细介绍Claroty Research团队的Amir Preminger和Sharon Brizinov是如何组合利用两个漏洞,来触发施耐 ...
- oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞
一.漏洞概述 京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞.其中包括三个针对Weblogic ...
- c++获取一段代码的执行时间_微软IE浏览器JScript脚本引擎远程代码执行漏洞通告...
文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期 2019年09月 ...
- tomcat 不支持put 高版本_Tomcat-远程代码执行漏洞
漏洞原理 Tomcat的Servlet是在conf/web.xml配置的,通过配置文件可知,当后缀名为.jsp和.jspx的时候是通过JspServlet处理请求的,而其他的精通文件是通过Defaul ...
- android fastjson漏洞_【漏洞预警】Fastjson 远程代码执行漏洞(暂无PoC)
Fastjson简介 Fastjson是一个Java语言编写的高性能功能完善的JSON库.它采用一种"假定有序快速匹配"的算法,把JSON Parse的性能提升到极致,是目前Jav ...
- Python 紧急修复远程代码执行漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Python 软件基金会 (PSF) 紧急推出 Python 3.9.2 和 3.8.8 稳定版,解决两个严重的安全缺陷,其中一个从理 ...
- 数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞
数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞 文章提交:CodeAuditLabs (vulnhunt_at_gmail.com) CAL-20070730-1 ...
- CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告
报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 stru ...
最新文章
- 微信小程序限制当前位置和目的地的距离
- DEBUGnbsp;设置监视点:判断变量值
- iOS 11开发教程(十一)了解iOS11应用视图
- 关于协方差矩阵需要注意的一个事项
- vue tree组件_Ant-Design-Vue和Icon按需加载方案 - JeecgBoot实战
- Linux中Docker部署Nginx
- js map的get 和list比 那个快_js中let和var
- Tomcat配置多个端口号或多个应用
- 【redis】spring boot利用redis的Keyspace Notifications实现消息通知
- 批量修改横断面图高程范围
- 【每日一题】 480. 滑动窗口中位数
- Eclipse中导入项目前有红叉提示但是项目内容不报错解决办法
- PX4飞控学习与开发(六)-利用 VScode 修改源码
- Visual Studio 2008 简体中文正式版下载及序列号(无使用期限限制,正式版)
- 读论文:(nvdiffrec) Extracting Triangular 3D Models, Materials, and Lighting From Images
- 【软件测试】如何梳理你测试的业务
- [附源码]Python计算机毕业设计高校教室管理系统
- 极光 · 底层逻辑 · doubleの浮点误差
- 什么是字长(百度百科)
- SpringBoot +WebSocket实现简单聊天室功能实例