# Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631 ## 漏洞描述 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何...
# WeiPHP3.0 session_id 任意文件上传漏洞 ## 漏洞描述 WeiPHP3.0 session_id 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WeiPHP3.0 ## 网络测绘 ap...
# MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177 ## 漏洞描述 使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow...
# JumpServer 未授权接口 远程命令执行漏洞 ## 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / D...
# 1Panel loadfile 后台文件读取漏洞 ## 漏洞描述 1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件 ## 漏洞影响 1Panel ## 网络测绘 "...
# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...
# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取...
# NetMizer 日志管理系统 cmd.php 远程命令执行漏洞 ## 漏洞描述 NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行 ## 漏洞影响 NetMize...
--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...
# SeeyonOA A8 status.jsp 信息泄露漏洞 ## 漏洞描述 SeeyonOA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 ## 漏洞影响 SeeyonOA...
# 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接,导Seeyon...
# JCG JHR-N835R 后台命令执行漏洞 ## 漏洞描述 JCG JHR-N835R 后台存在命令执行,通过 ; 分割 ping 命令导致任意命令执行 ## 漏洞影响 JCG JHR-N835R ## Shodan JHR-N835R...
# TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989 ## 漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE-2022-24990...
# Ke361 AuthManagerController.class.php 后台SQL注入漏洞 ## 漏洞描述 Ke361 AuthManagerController.class.php uid参数存在 SQL注入漏洞,通过漏洞可以获取数据库敏感信息 ## 漏洞影...
# Dahuatech ICC智能物联综合管理平台 readPic 任意文件读取漏洞 ## 漏洞描述 大化 ICC智能物联综合管理平台 readPic 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文...
# Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178 ## 漏洞描述 Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息 ## 漏洞影响 Crestron HD等系列设...
# Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 存在任意文件读取漏洞,攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影...
# F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388 ## 漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应...
# Ruijie EG易网关 download.php 任意文件读取漏洞 ## 漏洞描述 RuijieEG易网关 download.php 存在后台任意文件读取漏洞,导致可以读取服务器任意文件 ## 漏洞影响 RuijieEG易网关...
# Kyan 网络监控设备 run.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行...