元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

2023-03-12 19:07:56 0 qiyanda 3203

漏洞信息
漏洞编号：	T00ls-2023-00031
漏洞作者：	qiyanda
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2023-03-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

qiyanda1篇文章4篇回复

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

小红书也可以

没扫到还是得钓鱼

演练前申请自查一遍，然后说要自己改弱口 ...

这一块用最多的应该就是直接上bp了 ...

回复 5# 0verf1ows 最近t00ls逛的 ...

精华推荐

渗透测试ISAPI后门与代理研究

渗透测试ASP uft-7编码一句话原理详解（含算法）

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

逆向破解溢出入门文章Ver.1

渗透测试Webshell免杀要点

朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击

WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞

专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

记录一次iis应急处置（原创）

浏览器劫持-另类篇

Anti-sandbox Shellcode

元气森林食品科技集团有限公司 （yqslmall.com） 某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

Web安全Discuz! 储型跨站脚本（XSS）漏洞

最新回复

精华推荐

渗透测试ISAPI后门与代理研究

渗透测试ASP uft-7编码一句话原理详解（含算法）

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

逆向破解溢出入门文章Ver.1

渗透测试Webshell免杀要点

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查