严重漏洞 1500.00

无需登录，直接获取控制权限，包括但不限于：

1）任意代码执行/命令执行类；

2）任意文件包含/任意文件上传类；

3）通过 SQL注入进行数据库提权等导致可获取系统权限；

4）反序列化 RCE；

5）缓冲区溢出；

6）其他 getshell。

高危漏洞 1000.00

1、登录后，获取控制权限，包括但不限于：

1）任意代码执行/命令执行类；

2）任意文件包含1任意文件上传类；

3）通过 SQL注入进行数据库提权等导致可获取系统权限；

4）反序列化 RCE；

5）其他 getshell。

2、严重逻辑设计缺陷和流程缺陷。包括但不限于：

1）绕过认证直接访问管理后台，获取后台超级管理员权限且可以造成大量核心数据泄露或者可以进行相关操作；

2）未授权访问或者越权，可以造成大量核心数据泄露；

3）任意用户登录；

4）任意用户密码重置；

5）越权修改其他用户信息；

6）任意核心数据删除；

7）任意用户删除；

8）直接获取内网敏感信息 SSRF；

9）通过业务接口批量发送任意伪造内容的消息。

项目已结束，动态不可见！请从个人中心查看相关信息。

项目已结束，成员不可见，请从个人中心查看相关信息。

该企业信息只有已报名用户可见。