元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

2023-03-12 19:07:56 0 qiyanda 3281

漏洞信息
漏洞编号：	T00ls-2023-00031
漏洞作者：	qiyanda
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2023-03-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

qiyanda1篇文章4篇回复

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

代码学习用aspx打包tar.gz

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯【T00ls十七载同行】我的十年网安梦

最新回复

zcyljh1919

最新版本火狐F12，取消勾选在调试语句上 ...

不是，其他都能正常记录，打开horizon cl ...

回复 1# happyday 你的这段话，可以 ...

c#写的很可能缺运行时库吧

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

逆向破解那些shellcode免杀总结

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

逆向破解WinOS银狐远控多重后门浅析

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

大众汽车遭勒索软件攻击，8Base 称其敏感数据遭窃

Silver Fox 利用 HoldingHands RAT 将 Winos 4.0 攻击扩展到日本和马来西亚

新的 .NET CAPI 后门通过网络钓鱼 ZIP 攻击俄罗斯汽车和电子商务公司

投稿文章：水利信息化平台存在SQL注入漏洞

投稿文章：厦门快普信息技术有限公司快普M6 wsAutoComplete存在SQL注入漏洞

投稿文章：金中（kingon.cn）养老助餐管理系统存在默认口令

元气森林食品科技集团有限公司 （yqslmall.com） 某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

代码学习用aspx打包tar.gz

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

安全资讯【T00ls十七载同行】我的十年网安梦

最新回复

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

逆向破解那些shellcode免杀总结

手机无线安卓系统下的手机短信监听工具【更新至3.0版本】

逆向破解WinOS银狐远控多重后门浅析

渗透测试实战教你怎么拿到女神的手机号，渗透某偷红包app

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]