立即发帖
筛选:  最新的 推荐的 热门的

磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞

# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述 磊科 NI360路由器 存在认证绕过漏洞,通过添加特定的Cookie字段获取后台权限 ## 漏洞影响 磊科 NI360路...

Huawei DG8045 deviceinfo 信息泄漏漏洞

# Huawei DG8045 deviceinfo 信息泄漏漏洞 ## 漏洞描述 Huawei DG8045 deviceinfo api接口存在信息泄漏漏洞,攻击者通过泄漏的信息可以获得账号密码登录后台 ## 漏洞影响 Huawe...

MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568

# MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568 ## 漏洞描述 *motionEye*是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,...

V2Board Admin.php 越权访问漏洞

# V2Board Admin.php 越权访问漏洞 ## 漏洞描述 V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用...

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述 惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞,访问特殊的Url即可获取管理员账号密码 ## 漏洞影响 惠尔顿 e地通Socks5 V...

VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

# VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954 ## 漏洞描述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让...

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

# Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871 ## 漏洞描述 Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 ## 漏...

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

# Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 ## 漏洞描述 Apache Superset 是一款现代化的开源大数据工具,也是企业级商业智能 Web 应用,用于数据探索分析和数据可视化...

Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923

# Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923 ## 漏洞描述 YonyouGRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行...

Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞

# Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令...

Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891

# Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891 ## 漏洞描述 Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE ##...

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日,Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Critical Patch Updat...

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测...

OpenSNS ChinaCityController.class.php SQL注入漏洞

# OpenSNS ChinaCityController.class.php SQL注入漏洞 ## 漏洞描述 OpenSNS ChinaCityController.class.php文件中,可通过拼接SQL语句执行任意SQL命令,获取用户账号密码 ## 漏洞影响...

Chrome 浏览器未开启沙箱 远程命令执行漏洞

# Chrome 浏览器未开启沙箱 远程命令执行漏洞 ## 漏洞描述 Windows Chrome 0day 在 2021-4-13 被公开 ## 漏洞影响 Window Chrome 浏览器 ## 漏洞复现 Github: https://github.com...

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...

YApi 接口管理平台 后台命令执行漏洞

# YApi 接口管理平台 后台命令执行漏洞 ## 漏洞描述 YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限 ## 漏洞影响 YApi 接口管理...

Kingsoft V8 终端安全系统 downfile.php 任意文件读取漏洞

# Kingsoft V8 终端安全系统 downfile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 存在任意文件读取漏洞,攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影响 Kin...

Alibaba Canal config 云密钥信息泄露漏洞

# Alibaba Canal config 云密钥信息泄露漏洞 ## 漏洞描述 由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露 ## 漏洞影...

Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631

# Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631 ## 漏洞描述 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何...