雅诗兰黛（上海）商贸有限公司（esteelauder.com.cn）存在接口未授权[T00ls-2024-00068]

2024-12-31 15:56:36 0 uzijzh 2128

漏洞信息
漏洞编号：	T00ls-2024-00068
漏洞作者：	uzijzh
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2024-12-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

uzijzh0篇文章13篇回复

雅诗兰黛（上海）商贸有限公司（esteelauder.com.cn）存在接口未授权[T00ls-2024-00068]

关于作者

评论0次

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

代码学习用aspx打包tar.gz

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

代码学习利用ai绕过某绒、某60

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

最新回复

这个 JSON 返回包最有可能来自一个使用 S ...

charles打开系统代理转发流量到burp抓到 ...

在自身内存里面执行

viper没用过，开源的嘛

下载试试，感谢大佬分享

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试网站->c段->机房->设备->服务器->ok

Web安全关于jackson漏洞一些利用

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

Rockwell RAT路由器存在严重漏洞（CVE-2025-7328，CVSS 10.0），可致攻击者在未授权情况下完全接管设备管理员权限

黑客利用TikTok视频部署自编译恶意软件，并利用PowerShell执行

身份安全：您的第一道也是最后一道防线

投稿文章：水利信息化平台存在SQL注入漏洞

投稿文章：厦门快普信息技术有限公司快普M6 wsAutoComplete存在SQL注入漏洞

投稿文章：金中（kingon.cn）养老助餐管理系统存在默认口令

雅诗兰黛（上海）商贸有限公司（esteelauder.com.cn） 存在接口未授权[T00ls-2024-00068]

关于作者

评论0次

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

代码学习用aspx打包tar.gz

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

代码学习利用ai绕过某绒、某60

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

最新回复

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试网站->c段->机房->设备->服务器->ok

Web安全关于jackson漏洞一些利用

渗透测试渗透JDM.LA, 爆y35u菊花, 为FREEBUF报仇!!!!

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

雅诗兰黛（上海）商贸有限公司（esteelauder.com.cn）存在接口未授权[T00ls-2024-00068]