元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

2023-03-12 19:07:56 0 qiyanda 3062

漏洞信息
漏洞编号：	T00ls-2023-00031
漏洞作者：	qiyanda
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2023-03-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

qiyanda1篇文章4篇回复

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

searchall收集一波，运气好收集到数据库 ...

没有货，那就只能磨。

Packer-Fuzzer工具跑跑看

shadon.......

回复 Bu0uCat hw前10名的团队你可以 ...

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试SSRF漏洞(原理&绕过姿势)

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试渗透测试某大型公司局域网

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

微软宣布针对大容量发件人的新身份验证要求

Omada 推出 EAP772-Outdoor……即使在户外也能超快

美国传感器制造商 Sensata 遭勒索攻击，关键系统被加密，数据遭窃取

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

一次相对曲折的渗透过程记录

元气森林食品科技集团有限公司 （yqslmall.com） 某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

最新回复

精华推荐

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

渗透测试SSRF漏洞(原理&绕过姿势)

渗透测试从零起步开发Rootkit：内核空间初探

渗透测试渗透测试某大型公司局域网

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认