元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

2023-03-12 19:07:56 0 qiyanda 3061

漏洞信息
漏洞编号：	T00ls-2023-00031
漏洞作者：	qiyanda
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2023-03-03

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

qiyanda1篇文章4篇回复

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

没有货，那就只能磨。

Packer-Fuzzer工具跑跑看

shadon.......

回复 Bu0uCat hw前10名的团队你可以 ...

以后还会更新不

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试Webshell免杀要点

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试【T00ls十年庆】Spring视图注入

渗透测试从PDO下的注入思路到Git 3000star项目0day

微软宣布针对大容量发件人的新身份验证要求

Omada 推出 EAP772-Outdoor……即使在户外也能超快

美国传感器制造商 Sensata 遭勒索攻击，关键系统被加密，数据遭窃取

1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链

记一次突破x公有云白名单限制获取资产

一次相对曲折的渗透过程记录

元气森林食品科技集团有限公司 （yqslmall.com） 某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

关于作者

评论0次

热门文章

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

渗透测试记录一次真实信息泄露

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

最新回复

精华推荐

Web安全回忆phpcms头像上传漏洞以及后续影响

渗透测试Webshell免杀要点

渗透测试【庆新春】--->>验证码绕过及识别专题

渗透测试【T00ls十年庆】Spring视图注入

渗透测试从PDO下的注入思路到Git 3000star项目0day

元气森林食品科技集团有限公司（yqslmall.com）某分站存在spring命令执行以及swagger未授权访问漏洞[T00ls-2023-00031]

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认