# rConfig userprocess.php 任意用户创建漏洞 ## 漏洞描述 rConfig userprocess.php 存在任意用户创建漏洞,发送特定的请求包攻击者可以创建管理员账户登录后台 ## 漏洞影响 rConfi...
# HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞 ## 漏洞描述 HIKVISION 流媒体管理服务器配置文件未做鉴权,攻击者通过漏洞可以获取网站账号密码 ## 漏洞影响 HIKVISION...
# HiKVISION 综合安防管理平台 env 信息泄漏漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取环境env等敏感消息进一步攻击 ## 漏洞影响 HIKV...
# Kyan 网络监控设备 hosts 账号密码泄露漏洞 ## 漏洞描述 Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限 ## 漏洞影响 Kyan ## 网络测绘...
# FLIR-AX8 res.php 后台命令执行漏洞 ## 漏洞描述 FLIR-AX8 res.php 文件存在后台命令执行漏洞,攻击者通过默认口令登录后台后获取服务器权限 ## 漏洞影响 FLIR-AX8 ## 网络测...
# Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734 ## 漏洞描述 Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感...
# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...
# H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞 ## 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可...
# F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388 ## 漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应...
# Yonyou U8 cloud upload.jsp 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 cloud upload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou U8 cl...
# Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞 ## 漏洞描述 Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加任...
# 狮子鱼CMS ApiController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测绘...
# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞,通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...
## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...
# SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞 ## 漏洞描述 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmloffices...
# WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119 ## 漏洞描述 WordPress Simple File List插件 ee-downloader.php文件存在任意文件读取漏洞,攻击者通过...
# imo 云办公室 get_file.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。 #...
# HIKVISION 联网网关 downdb.php 任意文件读取漏洞 ## 漏洞描述 Hikvision 联网网关 在页面 downdb.php 的参数fileName存在任意文件下载漏洞 ## 漏洞影响 HIKVISION 联网网关,流...
# Nsfocus NF下一代防火墙 任意文件上传漏洞 ## 漏洞描述 Nsfocus SSLVPN 存在任意文件上传漏洞,攻击者通过发送特殊的请求包可以获取服务器权限,进行远程命令执行 ## 漏洞影响 Ns...
# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...