Web应用 - 热门的文章 - 第11页

Hexmeet 登录绕过漏洞

# Hexmeet 登录绕过漏洞 ## 漏洞描述 Hexmeet存在登陆绕过漏洞，通过拦截特定的请求包并修改即可获取后台权限 ## 漏洞影响 Hexmeet ## 网络测绘 body="/him/api/rest/v1...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 2040 )

Cloud Space Time 社会化商业ERP系统 Shiro框架远程命令执行漏洞

# Cloud Space Time 社会化商业ERP系统 Shiro框架远程命令执行漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP为 Shiro框架，使用了默认的密钥导致了远程命令执行漏洞 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 2039 )

Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞

# Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞 ## 漏洞描述 Yonyou Chanjet T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞，导Seeyon程命令执行，控制服务器...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 2038 )

SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台官⽹：https://www.spiderflow.org/ ## 漏洞影响 Sp...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 2036 )

Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞

# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞，攻击者可以发送特定的请求包造成XML实体注...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2036 )

Sangfor 行为感知系统 c.php 远程命令执行漏洞

# Sangfor 行为感知系统 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 行为感知系统 c.php 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 行...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2034 )

Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

# Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞 ## 漏洞描述 Nsfocus BAS日志数据安全性分析系统存在未授权访问漏洞，通过漏洞可以添加任意账户登录平台获取敏感信息...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 2034 )

OneBlog Shiro默认密钥远程命令执行漏洞

# OneBlog Shiro默认密钥远程命令执行漏洞 ## 漏洞描述 OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞 ## 漏洞影响 OneBlog <=...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2033 )

Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 ## 漏洞描述 Realor 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞，由于参数传入没有进行过滤导致存在SQL注入，攻击者通过漏洞可以...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2031 )

Wantit ERP comboxstore.action 远程命令执行漏洞

## Wantit ERP comboxstore.action 远程命令执行漏洞 ``` POST /mainFunctions/comboxstore.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded Host: xxx.xxx.xxx.xxx...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 2022 )

Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞

# Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞 ## 漏洞描述 Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 2021 )

Nsfocus UTS综合威胁探针信息泄露登陆绕过漏洞

# Nsfocus UTS综合威胁探针信息泄露登陆绕过漏洞 ## 漏洞描述 Nsfocus UTS综合威胁探针某个接口未做授权导致未授权漏洞 ## 漏洞影响 Nsfocus UTS综合威胁探针 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1988 )

Thams档案管理系统 upload.html 后台文件上传漏洞

# Thams档案管理系统 upload.html 后台文件上传漏洞 ## 漏洞描述 Thams软件系统有限公司（以下简称“Thams软件”）是中国领先的行业解决方案和IT服务提供商。 Thams电子档案管理系统后台存...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1972 )

【热点】browser-use WebUI pickle 反序列化漏洞分析与复现

browser-use WebUI是基于browser-use的AI Agent应用，存在一个pickle反序列化漏洞，未经授权的远程攻击者可以利用该接口发送恶意的序列化数据，实现在服务端执行任意代码，导致服务器失陷。

0
1
reset
发布于 2025-05-06 16:25:45
阅读 ( 1757 )

CVE-2025-32433：Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行

对最近爆出的CVE-2025-32433进行分析

0
1
cipher
发布于 2025-05-08 15:00:00
阅读 ( 1658 )

PPGo_Job定时任务系统漏洞总结

PPGo_Job历史漏洞总结，方便归类学习

0
2
厉飞宇
发布于 2025-05-22 09:00:02
阅读 ( 940 )