圆通(yto.net.cn) 全球集运系统越权查看用户信息漏洞[T00ls-2022-00245]

2022-09-04 11:28:12 0 Hellscythe 3889

漏洞信息
漏洞编号：	T00ls-2022-00245
漏洞作者：	Hellscythe
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2022-08-22

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Hellscythe2篇文章20篇回复

圆通(yto.net.cn) 全球集运系统越权查看用户信息漏洞[T00ls-2022-00245]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

最新回复

正好学习一下

学习学习

看看中间件的配置文件

回复 xlk111 就是无参rce，我当时也没搞 ...

回复 18# chenjia404 😄又发重复的一贴了 ...

精华推荐

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

今天SKT被黑客入侵了,大规模客户SIM信息泄露

Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击，并把这家公司的数据给公开泄露了

路透社声称朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员

Spring Security 超长密码处理不当漏洞(CVE-2025-22228)漏洞分析

金华迪加现场大屏互动系统ajax_act_get_users 存在SQL注入

致远OA文件上传漏洞

圆通(yto.net.cn) 全球集运系统越权查看用户信息漏洞[T00ls-2022-00245]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

渗透测试记录一次真实信息泄露

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

最新回复

精华推荐

渗透测试前端加密对抗2-通过CDP远程调用Debug断点函数

渗透测试【渗透基础考核贴】史上最牛逼的答案原创与整理,学会这些,你就很牛逼,不服来辩。

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户