江苏师范大学（jsnu.edu.cn）某分站存在目录遍历导致api和后台登录口泄露[T00ls-2021-00324]

2021-10-17 17:01:59 0 jiuxiangliu 3857

漏洞信息
漏洞编号：	T00ls-2021-00324
漏洞作者：	jiuxiangliu
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2021-10-15

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

jiuxiangliu0篇文章1篇回复

江苏师范大学（jsnu.edu.cn）某分站存在目录遍历导致api和后台登录口泄露[T00ls-2021-00324]

关于作者

评论0次

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

近些年大家学习知识还依靠书籍吗不都是 ...

回复 5# 就叫我小王吧知道为什么了 ...

回复 51# ByHuaiNian 害，取代是一定 ...

回复 52# houdao 需要手动配置MCP ...

TRAE / ROO CODEIDA + MCP + OPEN CODE渗 ...

精华推荐

逆向破解那些shellcode免杀总结

渗透测试upload-labs 21关通关笔记及总结

逆向破解WinOS银狐远控多重后门浅析

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试Spring Boot 相关漏洞利用 Check List

新型300美元安卓RAT面世：具备自动化权限绕过与隐蔽远程控制功能

Windows错误报告服务曝权限提升漏洞，PoC利用代码已公开

持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：Carestream（www.carestream.cn）某临床协作平台存在弱口令漏洞

江苏师范大学（jsnu.edu.cn） 某分站存在目录遍历导致api和后台登录口泄露[T00ls-2021-00324]

关于作者

评论0次

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

最新回复

精华推荐

逆向破解那些shellcode免杀总结

渗透测试upload-labs 21关通关笔记及总结

逆向破解WinOS银狐远控多重后门浅析

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

渗透测试Spring Boot 相关漏洞利用 Check List

江苏师范大学（jsnu.edu.cn）某分站存在目录遍历导致api和后台登录口泄露[T00ls-2021-00324]

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新