Casbin get-users 账号密码泄漏漏洞
# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1291 )
带头大哥
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
# Casdoor get-organizations SQL注入漏洞 CVE-2022-24124 ## 漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1295 )
Casdoor static 任意文件读取漏洞
# Casdoor static 任意文件读取漏洞 ## 漏洞描述 Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件 ## 漏洞影响 Casdoor </a-check...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1284 )
Cerebro request SSRF漏洞
# Cerebro request SSRF漏洞 ## 漏洞描述 Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1331 )
ChanjetCRM get_usedspace.php SQL注入漏洞
# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1295 )
ChanjetCRM 后台附件任意文件上传漏洞
# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1296 )
Cloud Space Time 社会化商业ERP系统 Shiro框架 远程命令执行漏洞
# Cloud Space Time 社会化商业ERP系统 Shiro框架 远程命令执行漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞 ## 漏洞影响...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1273 )
Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞
# Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ##...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:45:43
- 阅读 ( 1278 )