立即发帖
筛选:  最新的 推荐的 热门的

狮子鱼CMS wxapp.php 任意文件上传漏洞

# 狮子鱼CMS wxapp.php 任意文件上传漏洞 ## 漏洞描述 狮子鱼CMS wxapp.php文件 存在任意文件上传漏洞,攻击者在没有身份验证的情况下可以上传恶意文件 ## 漏洞影响 狮子鱼CMS #...

Ke361 AuthManagerController.class.php 后台SQL注入漏洞

# Ke361 AuthManagerController.class.php 后台SQL注入漏洞 ## 漏洞描述 Ke361 AuthManagerController.class.php uid参数存在 SQL注入漏洞,通过漏洞可以获取数据库敏感信息 ## 漏洞影...

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述 惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞,访问特殊的Url即可获取管理员账号密码 ## 漏洞影响 惠尔顿 e地通Socks5 V...

Sapido 多款路由器 远程命令执行漏洞

# Sapido 多款路由器 远程命令执行漏洞 ## 漏洞描述 Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 ## 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03...

rConfig userprocess.php 任意用户创建漏洞

# rConfig userprocess.php 任意用户创建漏洞 ## 漏洞描述 rConfig userprocess.php 存在任意用户创建漏洞,发送特定的请求包攻击者可以创建管理员账户登录后台 ## 漏洞影响 rConfi...

YApi 接口管理平台 后台命令执行漏洞

# YApi 接口管理平台 后台命令执行漏洞 ## 漏洞描述 YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限 ## 漏洞影响 YApi 接口管理...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...

VMware vCenter vid 任意文件读取漏洞

# VMware vCenter vid 任意文件读取漏洞 ## 漏洞描述 VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件、 ## 漏洞影响 VMware vCenter...

Ruijie Smartweb管理系统 密码信息泄露漏洞

# Ruijie Smartweb管理系统 密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。...

Kyan 网络监控设备 hosts 账号密码泄露漏洞

# Kyan 网络监控设备 hosts 账号密码泄露漏洞 ## 漏洞描述 Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限 ## 漏洞影响 Kyan ## 网络测绘...

Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞

# Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 login.cgi 路径下...

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

# GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 ## 漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面...

Alibaba Canal config 云密钥信息泄露漏洞

# Alibaba Canal config 云密钥信息泄露漏洞 ## 漏洞描述 由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露 ## 漏洞影...

emlog后台插件任意文件上传(CVE-2024-33752)

## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

# H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞 ## 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可...

WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞

# WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞 ## 漏洞描述 WordPress 3DPrint Lite Version 1.9.1.4 版本 中的 3dprint-lite-functions.php 文件存在文件上传...

VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

# VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954 ## 漏洞描述 VMware Workspace ONE Access(以前称为VMware Identity Manager)旨在通过多因素身份验证、条件访问和单点登录,让...

XXL-JOB 任务调度中心 后台任意命令执行漏洞

# XXL-JOB 任务调度中心 后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列...

OKLite 1.2.25 后台插件安装 任意文件上传

# OKLite 1.2.25 后台插件安装 任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现 关于执行逻辑...