# Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527) Atlassian Confluence是企业广泛使用的wiki系统。 在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导...
# Confluence OGNL表达式注入命令执行漏洞(CVE-2022-26134) Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的...
# Adobe ColdFusion 本地文件包含漏洞(CVE-2023-26360) Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设...
# 霆智科技 VA虚拟应用平台 任意文件读取漏洞 ## 漏洞描述 霆智科技 VA虚拟应用平台 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感信息 ## 漏洞影响 霆智科技 VA虚拟...
# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述 魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...
# 极通EWEBS casmain.xgi 任意文件读取漏洞 ## 漏洞描述 极通EWEBS casmain.xgi 任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 极通EWEBS ## 网络测绘 app=...
# Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞 ## 漏洞描述 Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号...
# V-secure 辰信景云终端安全管理系统 login SQL注入漏洞 ## 漏洞描述 V-secure 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响...
## Wantit ERP comboxstore.action 远程命令执行漏洞 ``` POST /mainFunctions/comboxstore.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded Host: xxx.xxx.xxx.xxx...
# Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824 ## 漏洞描述 Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.990之前版本存在安全漏洞,...
## WecrmCRM SmsDataList SQL注入漏洞 ``` POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (K...
# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文...
# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件 #...
# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...
# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...
# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述 任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...
# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...
# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版...
# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...
# Yonyou Chanjet 远程通 GNRemote.dll SQL注入漏洞 ## 漏洞描述 Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备...