立即发帖
筛选:  最新的 推荐的 热门的

WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633

# WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633 ## 漏洞描述 WordPress All-in-One Video 插件 Gallery video.php文件中存在SSRF以及任意文件读取漏洞...

V2Board Admin.php 越权访问漏洞

# V2Board Admin.php 越权访问漏洞 ## 漏洞描述 V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用...

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...

PigCMS action_flashUpload 任意文件上传漏洞

# PigCMS action_flashUpload 任意文件上传漏洞 ## 漏洞描述 PigCMS action_flashUpload 方法中存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取到服务器权限 ## 漏洞影响...

YApi 接口管理平台 后台命令执行漏洞

# YApi 接口管理平台 后台命令执行漏洞 ## 漏洞描述 YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限 ## 漏洞影响 YApi 接口管理...

Alibaba Canal config 云密钥信息泄露漏洞

# Alibaba Canal config 云密钥信息泄露漏洞 ## 漏洞描述 由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露 ## 漏洞影...

SeeyonOA wpsAssistServlet 任意文件上传漏洞

# SeeyonOA wpsAssistServlet 任意文件上传漏洞 ## 漏洞描述 SeeyonOA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限...

OpenSNS ChinaCityController.class.php SQL注入漏洞

# OpenSNS ChinaCityController.class.php SQL注入漏洞 ## 漏洞描述 OpenSNS ChinaCityController.class.php文件中,可通过拼接SQL语句执行任意SQL命令,获取用户账号密码 ## 漏洞影响...

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列...

ThinkPHP LoadLangPack lang 任意文件包含漏洞

# ThinkPHP LoadLangPack lang 任意文件包含漏洞 ## 漏洞描述 当Thinkphp 程序开启了多语言功能时,可以通过 get、header、cookie 等位置传入参数,使用 pearcmd 文件包含达到命令执行,...

muhttpd 任意文件读取漏洞 CVE-2022-31793

# muhttpd 任意文件读取漏洞 CVE-2022-31793 ## 漏洞描述 muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理...

Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞(CVE-2023-42793)

# Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞(CVE-2023-42793) TeamCity 是 JetBrains 的构建管理和持续集成服务器。 在 TeamCity 2023.05.3 版本及以前,存在一处由于逻辑错...

Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞

# Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞 ## 漏洞描述 RuijieEG易网关 部分版本 phpinfo.view.php文件权限设定存在问题,导致未经身份验证获取敏感信息 ## 漏洞影响 Ruiji...

Linux openvswitch权限提升漏洞 CVE-2022-2639

# Linux openvswitch权限提升漏洞 CVE-2022-2639 ## 漏洞描述 由于 openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权...

Chrome 浏览器未开启沙箱 远程命令执行漏洞

# Chrome 浏览器未开启沙箱 远程命令执行漏洞 ## 漏洞描述 Windows Chrome 0day 在 2021-4-13 被公开 ## 漏洞影响 Window Chrome 浏览器 ## 漏洞复现 Github: https://github.com...

TongdaOA v11.8 api.ali.php 任意文件上传漏洞

# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...

WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840

# WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840 ## 漏洞描述 WordPress Welcart e-Commerce 插件 progress-check.php文件中,存在任意文件读取漏洞...

Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734

# Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734 ## 漏洞描述 Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感...

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

# Alibaba Nacos secret.key默认密钥 未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞 ## 漏洞...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...

站长统计