长城汽车股份有限公司（gwm.com.cn）某分站任意文件下载漏洞[T00ls-2022-00077]

2022-03-27 17:23:57 0 kingcrazy 3639

漏洞信息
漏洞编号：	T00ls-2022-00077
漏洞作者：	kingcrazy
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2022-03-23

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

kingcrazy6篇文章121篇回复

长城汽车股份有限公司（gwm.com.cn）某分站任意文件下载漏洞[T00ls-2022-00077]

关于作者

评论0次

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

除了签到，自动查域名里cloudflare的turn ...

原生shellcode可以上线好像是BokuLoader ...

我觉得这本书说的这个机器学习稍落后了点 ...

结合claude使用了一下，提示词用的是gith ...

不错，功能来说就这些，主要看了一下， ...

精华推荐

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试Web中间件常见漏洞总结

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

新型300美元安卓RAT面世：具备自动化权限绕过与隐蔽远程控制功能

Windows错误报告服务曝权限提升漏洞，PoC利用代码已公开

持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破

Express应用预处理特性绕过服务端校验实现 XSS

投稿文章：Carestream（www.carestream.cn）某临床协作平台存在弱口令漏洞

长城汽车股份有限公司（gwm.com.cn） 某分站任意文件下载漏洞[T00ls-2022-00077]

关于作者

评论0次

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

最新回复

精华推荐

渗透测试从 Shiro 底层源码看 Shiro 漏洞

渗透测试Web中间件常见漏洞总结

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

长城汽车股份有限公司（gwm.com.cn）某分站任意文件下载漏洞[T00ls-2022-00077]

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新