立即发帖
筛选:  最新的 推荐的 热门的

PowerJob list 信息泄漏漏洞 CVE-2023-29923

# PowerJob list 信息泄漏漏洞 CVE-2023-29923 ## 漏洞描述 PowerJob list接口存在信息泄漏漏洞,攻击者无需通过授权就可以访问授权的接口,获取敏感数据 ## 漏洞影响 PowerJob...

魅课 OM视频会议系统 proxy.php 文件包含漏洞

# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述 魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...

Linknat VOS3000虚拟运营支撑系统 任意文件读取漏洞

# Linknat VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞 ## 漏洞描述 Linknat VOS3000虚拟运营支撑系统 通过 %c0%ae%c0%ae 等字符绕过检测,可导致任意文件读取漏洞 ## 漏...

Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文...

SynwaySMG 网关管理软件 down.php 任意文件读取漏洞

# SynwaySMG 网关管理软件 down.php 任意文件读取漏洞 ## 漏洞描述 SynwaySMG 网关管理软件 down.php文件中存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文 ## 漏洞影响...

Sangfor 应用交付报表系统 download.php 任意文件读取漏洞

# Sangfor 应用交付报表系统 download.php 任意文件读取漏洞 ## 漏洞描述 Sangfor 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件 ##...

KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463

# KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463 ## 漏洞描述 KubePi 中存在 JWT硬编码,攻击者通过硬编码可以获取服务器后台管理权限,添加任意用户 ## 漏洞影响 KubePi ##...

Node-RED ui_base 任意文件读取漏洞

# Node-RED ui_base 任意文件读取漏洞 ## 漏洞描述 Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可...

Bitbucket 登录绕过漏洞

# Bitbucket 登录绕过漏洞 ## 漏洞描述 此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞,导致任意用户可...

Richtech resetPwd 登陆绕过漏洞

# Richtech resetPwd 登陆绕过漏洞 ## 漏洞描述 Richtech是一款企业私有云,旨在帮助企业建立私有云存储和管理系统,帮助企业实现集中管理文档、强化数据安全、打造信息互通、数据驱动的...

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

# Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359) ## fofa ``` "Salia PLCC" ``` ![](https://oss-yg-cztt.yun.qianxin.com/butian-public/f408743fd07194b6020c993d4b7604bb96fe...

Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞

# Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞 ## 漏洞描述 Tosec iAudit堡垒机 get_luser_by_sshport.php文件存在命令拼接,攻击者通过漏洞可获取服务器权限 ##...

ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务...

Cacti 前台命令注入漏洞(CVE-2022-46169)

# Cacti 前台命令注入漏洞(CVE-2022-46169) Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其...

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞

# Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞 ## 漏洞描述 Huiwen 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息,攻击者可以直接访问获取信息...

Fumasoft AjaxMethod.ashx SQL注入漏洞

# Fumasoft AjaxMethod.ashx SQL注入漏洞 ## 漏洞描述 Fumasoft AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限 ## 漏洞影响 Fumasoft ## 网络测绘 ti...

Jupyter Notebook 未授权访问远程命令执行漏洞

# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyt...

TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989

# TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989 ## 漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE-2022-24990...

WiseGiga NAS down_data.php 任意文件下载漏洞

# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...