立即发帖
筛选:  最新的 推荐的 热门的

WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞

# WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Weaver SignatureDownLoad接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

LandrayOA custom.jsp 任意文件读取漏洞

# LandrayOA custom.jsp 任意文件读取漏洞 ## 漏洞描述 深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。 ## 漏洞影响 LandrayOA...

Apache Solr Log4j组件 远程命令执行漏洞

--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...

YApi 接口管理平台 up SQL注入漏洞

# YApi 接口管理平台 up SQL注入漏洞 ## 漏洞描述 YApi 接口管理平台存在SQL注入漏洞,攻击者通过MongoDB注入获取到用户数据后,通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系...

Ruijie EG易网关 download.php 任意文件读取漏洞

# Ruijie EG易网关 download.php 任意文件读取漏洞 ## 漏洞描述 RuijieEG易网关 download.php 存在后台任意文件读取漏洞,导致可以读取服务器任意文件 ## 漏洞影响 RuijieEG易网关...

Kyan 网络监控设备 time.php 远程命令执行漏洞

# Kyan 网络监控设备 time.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令...

Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞

# Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 login.cgi 路径下...

WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119

# WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119 ## 漏洞描述 WordPress Simple File List插件 ee-downloader.php文件存在任意文件读取漏洞,攻击者通过...

Linux openvswitch权限提升漏洞 CVE-2022-2639

# Linux openvswitch权限提升漏洞 CVE-2022-2639 ## 漏洞描述 由于 openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权...

Yonyou GRP-U8 UploadFileData 任意文件上传漏洞

# Yonyou GRP-U8 UploadFileData 任意文件上传漏洞 ## 漏洞描述 Yonyou GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou GR...

kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞

# kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞 ## 漏洞描述 kingdeeOA 云星空 ScpSupRegHandler 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取服务器权限 #...

Ke361 GoodsController.class.php SSRF漏洞

# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞,通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...

HIKVISION 联网网关 downdb.php 任意文件读取漏洞

# HIKVISION 联网网关 downdb.php 任意文件读取漏洞 ## 漏洞描述 Hikvision 联网网关 在页面 downdb.php 的参数fileName存在任意文件下载漏洞 ## 漏洞影响 HIKVISION 联网网关,流...

NetMizer 日志管理系统 cmd.php 远程命令执行漏洞

# NetMizer 日志管理系统 cmd.php 远程命令执行漏洞 ## 漏洞描述 NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行 ## 漏洞影响 NetMize...

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的...

霆智科技 VA虚拟应用平台 任意文件读取漏洞

# 霆智科技 VA虚拟应用平台 任意文件读取漏洞 ## 漏洞描述 霆智科技 VA虚拟应用平台 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感信息 ## 漏洞影响 霆智科技 VA虚拟...

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

# GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 ## 漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面...

kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞

# kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞 ## 漏洞描述 kingdee EAS 及 EAS Cloud 是kingdee软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流...

OKLite 1.2.25 后台插件安装 任意文件上传

# OKLite 1.2.25 后台插件安装 任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现 关于执行逻辑...