几个 误报

[YEZI-HX]

一、用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

1.地址可以访问不存在漏洞

二、ShopXO download 任意文件读取漏洞 CNVD-2021-15822

1.地址可以访问不存在漏洞

三、致远OA A6 用户敏感信息泄露

1.地址可以访问不存在漏洞

四、扫描任务历史-扫描出的漏洞-url不能正常显示，

[gobysec]

这个貌似i官方的漏洞~ 应该是你外部导入的~

YEZI-HX @.***> 于2021年9月8日周三 下午5:43写道：

访问地址

http://192.168.151.17:8000/servlet/~ic/bsh.servlet.BshServlet

输出内容

一、C-Lodop是云打印服务，可接受JS语句实现远端输出，它是因满足平板电脑和手机浏览器打印而诞生的，由于其轻巧便捷，

 所以也可以安装在PC本地，是打印控件Lodop的升级产品。其在保持打印性能的同时，能适应所有浏览器的各种版本。


 引用C-Lodop很简单，在页面head中添加

如下路径的js文件，就可用固定变量名LODOP或CLODOP发打印请求了:

 <input type="text" name="T1" id ="T12B" size="100" value="<script

src='http://192.168.151.170:8000/CLodopfuncs.js'></script>">

  如果C-Lodop安装在PC本地，采用localhost或127.0.0.1，当有多个引用时，用name设置新变量名来区分调用：


 <input type="text" name="T2" size="100" value="<script src='

http://localhost:8000/CLodopfuncs.js?name=CLODOPA'></script>">

 页面引用了C-Lodop的js之后，就可以调用Lodop传统功能，

点打印预览执行如下经典语句(注意区分大小写)看看效果：

var strHTML=document.getElementsByTagName("html")[0].innerHTML; LODOP.PRINT_INITA(1,1,770,660,"测试预览功能"); LODOP.ADD_PRINT_TEXT(10,60,300,200,"这是测试的纯文本，下面是超文本:"); LODOP.ADD_PRINT_HTM(30,5,"100%","80%",strHTML); LODOP.PREVIEW();

下面是远程打印的常见四步骤：


第一步选择云主机:<select id="Select00" size="1"

onchange="demoSetClodopJS(document.getElementById('Select00').value)">

第二步选择打印机:<select id="Select01" size="1"

onchange="demoCreatePagSizeList()"> web打印服务消息:打印机有变化,建议刷新一下本页面！

第三步选纸张类型:<select id="Select02" size="1"></select>


最后是打印预览，或者不预览而直接打印

二、默认情况下，只要能访问本页，都可以通过本服务控制打印机输出，为了阻止陌生请求，

管理者可以从这里为guest用户设置密码或限定白名单（设置前需用admin身份登录，初始密码皆空）。

三、本服务的俩http端口默认是"8000"和"18000"，页面程序可同时双引用。

四、这是一个免费打印服务软件，您可以长期使用，但不能用来商用谋利。

五、如果出现故障，可以点这里查看系统信息。

六、传统用户可对比欣赏用其实现 Lodop全部经典例子>>

---

C-Lodop安装程序可通过官网www.c-lodop.com下载最新版。