立即发帖
筛选:  最新的 推荐的 热门的

eGroupWare spellchecker.php 远程命令执行漏洞

# eGroupWare spellchecker.php 远程命令执行漏洞 ## 漏洞描述 *eGroupWare*是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装,其中 spellchecker.php...

EduSoho 教培系统 app_dev.php 任意读取漏洞

# EduSoho 教培系统 app_dev.php 任意读取漏洞 ## 漏洞描述 EduSoho 教培系统是由杭州阔知网络科技研发的开源网校系统。通过向 /app_dev.php/_profiler/open 端点发送可以读取到 app/conf...

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480 ## 漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集...

Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞

# Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令...

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

# Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 ## 漏洞描述 Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限 ## 漏洞影响 Roxy-WI...

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...

Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646)

# Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646) Metabase是一个开源的数据分析平台。在其0.46.6版本及以前,存在一处远程代码执行漏洞,未授权的用户可以使用JDBC注入在服务器上执...

Konga 普通用户越权获取管理员权限漏洞

# Konga 普通用户越权获取管理员权限漏洞 ## 漏洞描述 Konga 普通用户通过发送特殊的请求可越权获取管理员权限 ## 漏洞影响 Konga ## 网络测绘 "konga" ## 漏洞...

Hue 后台编辑器 远程命令执行漏洞

# Hue 后台编辑器 远程命令执行漏洞 ## 漏洞描述 Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 ## 漏洞影响 Hue 后台编辑器 ## 网...

imo 云办公室 corpfile.php 远程命令执行漏洞

# imo 云办公室 corpfile.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 corpfile.php 文件中参数过滤不足,导致可以随意进行命令拼接,获取服务器权限 ## 漏洞影响 imo 云办公室...

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的...

CMA客诉管理系统 upFile.ashx 任意文件上传漏洞

# CMA客诉管理系统 upFile.ashx 任意文件上传漏洞 ## 漏洞描述 CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞,通过漏洞攻击者可以上传任意文件控制服务器 ## 漏洞影响 CMA...

KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478

# KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478 ## 漏洞描述 KubePi LoginLogsSearch 方法下的接口存在未授权访问漏洞,攻击者通过漏洞可以未授权获取用户的登录日志信息,进一...

SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881

# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881 ## 漏洞描述 SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限 ##...

Natshell 计费管理系统 debug.php 远程命令执行漏洞

# Natshell 计费管理系统 debug.php 远程命令执行漏洞 ## 漏洞描述 Natshell计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 ## 漏洞影响 Natshell计费管理...

EasyImage down.php 任意文件读取漏洞

# EasyImage down.php 任意文件读取漏洞 ## 漏洞描述 EasyImage down.php 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 EasyImage ## 网络测绘...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞

# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息...

Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

# Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏 ## 漏洞影响...