特步(xtep.com.cn) 某分站存在弱口令[T00ls-2022-00285]

2022-10-29 20:46:26 0 Aspire 3910

漏洞信息
漏洞编号：	T00ls-2022-00285
漏洞作者：	Aspire
漏洞类型：	SQL注入
漏洞危害等级：	低风险
漏洞提交时间：	2022-10-24

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Aspire8篇文章227篇回复

特步(xtep.com.cn) 某分站存在弱口令[T00ls-2022-00285]

关于作者

评论0次

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

最新回复

看看可不可以调sdk，去上传文件来覆盖其 ...

被这漏洞在公众号刷屏了，这不得泄露很多 ...

用逗号隔开，或者填垃圾数据填充 ...

hexstrike-ai 感觉这个也还行吧。昨天看 ...

阿三总是在意想不到的方向翻车 ...

精华推荐

渗透测试通过代码审计拿下境外某网站

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试投稿文章：Docker安全-容器逃逸

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试记一次域控探索

黑客在“奇异集市”行动中劫持了暴露的LLM端点

微软365 Outlook加载项被恶意利用，可在不留痕迹的情况下窃取敏感电子邮件数据

Gemini MCP 工具零日漏洞允许远程攻击者执行任意代码

黑盒视角下的 WebView 漏洞面探索

foxcms前台ssrf漏洞

投稿文章：记录一次某CTFweb题目的测试过程

特步(xtep.com.cn) 某分站存在弱口令[T00ls-2022-00285]

关于作者

评论0次

热门文章

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

最新回复

精华推荐

渗透测试通过代码审计拿下境外某网站

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

渗透测试投稿文章：Docker安全-容器逃逸

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试记一次域控探索

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新