Web应用 - 热门的文章 - 第5页

Alibaba Nacos user 未授权访问漏洞

# Alibaba Nacos user 未授权访问漏洞 ## 漏洞描述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 2332 )

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

# Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871 ## 漏洞描述 Dolibarr edit.php 存在远程命令执行漏洞，攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 2329 )

Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文件 #...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 2310 )

cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885

# cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885 ## 漏洞描述 cloudpanel makefile 接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 cloudpanel...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 2308 )

Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞

# Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Ns...

1
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 2300 )

V-secure 辰信景云终端安全管理系统 login SQL注入漏洞

# V-secure 辰信景云终端安全管理系统 login SQL注入漏洞 ## 漏洞描述 V-secure 辰信景云终端安全管理系统 login存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 2300 )

Nsfocus NF下一代防火墙任意文件上传漏洞

# Nsfocus NF下一代防火墙任意文件上传漏洞 ## 漏洞描述 Nsfocus SSLVPN 存在任意文件上传漏洞，攻击者通过发送特殊的请求包可以获取服务器权限，进行远程命令执行 ## 漏洞影响 Ns...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 2297 )

Konga 普通用户越权获取管理员权限漏洞

# Konga 普通用户越权获取管理员权限漏洞 ## 漏洞描述 Konga 普通用户通过发送特殊的请求可越权获取管理员权限 ## 漏洞影响 Konga ## 网络测绘 "konga" ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2297 )

Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞

# Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于没有过滤危险字符，导致构造特殊字符即可进行命令...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2280 )

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2275 )

EasyImage down.php 任意文件读取漏洞

# EasyImage down.php 任意文件读取漏洞 ## 漏洞描述 EasyImage down.php 文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 EasyImage ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 2274 )

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

# Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 ## 漏洞描述 Roxy-Wi options.py 存在远程命令执行漏洞，攻击者通过漏洞可以执行命令获取服务器权限 ## 漏洞影响 Roxy-WI...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2273 )

imo 云办公室 corpfile.php 远程命令执行漏洞

# imo 云办公室 corpfile.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 corpfile.php 文件中参数过滤不足，导致可以随意进行命令拼接，获取服务器权限 ## 漏洞影响 imo 云办公室...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2273 )

Hue 后台编辑器远程命令执行漏洞

# Hue 后台编辑器远程命令执行漏洞 ## 漏洞描述 Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 ## 漏洞影响 Hue 后台编辑器 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 2273 )

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在未授权访问漏洞，在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 2270 )

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480 ## 漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2267 )

Go-fastdfs GetClientIp 未授权访问漏洞

# Go-fastdfs GetClientIp 未授权访问漏洞 ## 漏洞描述 Go-fastdfs GetClientIp方法存在XFF头绕过漏洞，攻击者通过漏洞可以未授权调用接口，获取配置文件等敏感信息 ## 漏洞影响 Go...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 2265 )

吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 2259 )

CMA客诉管理系统 upFile.ashx 任意文件上传漏洞

# CMA客诉管理系统 upFile.ashx 任意文件上传漏洞 ## 漏洞描述 CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞，通过漏洞攻击者可以上传任意文件控制服务器 ## 漏洞影响 CMA...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 2257 )

Kedacom MTS转码服务器任意文件读取漏洞

# Kedacom MTS转码服务器任意文件读取漏洞 ## 漏洞描述 KEDACOM MTS转码服务器存在任意文件读取漏洞，攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 MTS转码服务器 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2255 )