当前位置: 首页 > news >正文

时间安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞

news 2025/7/24 9:05:54
漏洞描述

登录--时间&安全精细化管理平台/iapp/mobile/facereg/facereg.html接口存在未授权访问漏洞,黑客可以未授权等级员工信息对平台造成影响

FOFA:

body="登录--时间&安全精细化管理平台"
漏洞复现
IP+/iapp/mobile/facereg/facereg.html

登记信息

登记后的图片路径

IP+/iclock/file/photo/1.jpg  #图片名由工号决定

http://www.lryc.cn/news/448400.html

相关文章:

  • 自动化测试实例:Web登录功能性测试(无验证码)
  • 【算法篇】二叉树类(3)(笔记)
  • 基于php的律所管理系统
  • MySQL 之索引详解
  • C#测试调用FreeSpire.PDFViewer浏览PDF文件
  • 又一挣钱副业:AI生成影视解说,半个月涨粉变现3.5W+!
  • R语言 基础 笔记 3
  • 【MySQL】常见的SQL优化方式(一)
  • 【重点】使用axios.request.put上传文件,报错分析
  • 最新最全的阿里大模型面试真题!看到就是赚到
  • 使用Docker快速本地部署RSSHub结合内网穿透访问RSS订阅源
  • win10系统K8S安装教程
  • C#和Python共享内存技术
  • Java每日面试题(JVM)(day15)
  • 在 CentOS 8 上安装和部署 OpenSearch 2.17 的实战指南20240924
  • 青动CRM-E售后V2.0.4
  • 免杀对抗—C++混淆算法shellcode上线回调编译执行
  • 考研数据结构——C语言实现插入排序
  • 苍穹外卖学习笔记(十三)
  • ​如果没有pos信息,只有一些近景的照片,可以用​编辑重建大师进行建模吗?​
  • 智能感知,主动防御:移动云态势感知为政企安全护航
  • 论文笔记(四十六)RobotGPT: Robot Manipulation Learning From ChatGPT
  • docker - 镜像操作(拉取、查看、删除)
  • 如何选择数据库架构
  • Mysql高级篇(中)——锁机制
  • JavaWeb图书借阅系统
  • 文档矫正算法:DocTr++
  • Vxe UI vue vxe-table vxe-grid 单元格与表尾单元格如何格式化数据
  • 【百日算法计划】:每日一题,见证成长(021)
  • 数据恢复篇:如何恢复几年前删除的照片