# Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口...
# Linknat VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞 ## 漏洞描述 Linknat VOS3000虚拟运营支撑系统 通过 %c0%ae%c0%ae 等字符绕过检测,可导致任意文件读取漏洞 ## 漏...
# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反...
# eYou电子邮件系统 moni_detail.do 远程命令执行漏洞 ## 漏洞描述 eYou电子邮件系统 存在远程命令执行漏洞,攻击者可以执行任意命令 ## 漏洞影响 eYou电子邮件系统 ## 网络测绘...
# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...
# SeeyonOA 帆软组件 ReportServer 目录遍历漏洞 ## 漏洞描述 SeeyonOA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息 ## 漏洞影响 SeeyonOA...
# Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714 ## 漏洞描述 Milesight Router 存在信息泄漏漏洞,攻击者通过访问httpd.log可以获取登陆敏感日志信息 ## 漏洞影响 Mile...
# Milesight VPN server.js 任意文件读取漏洞 ## 漏洞描述 MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任...
# Ruijie BCR商业无线云网关 后台命令执行漏洞 ## 漏洞描述 Ruijie BCR商业无线云网关 存在后台命令执行漏洞,攻击者通过默认口令可以登陆后台构造特殊的参数执行任意命令,获取服务器权...
# D-Link DAR-8000 importhtml.php 远程命令执行漏洞 ## 漏洞描述 D-Link DAR-8000 importhtml.php文件存在SQL注入导致 远程命令执行漏洞 ## 漏洞影响 D-Link DAR-8000 ## 网络...
# 霆智科技 VA虚拟应用平台 任意文件读取漏洞 ## 漏洞描述 霆智科技 VA虚拟应用平台 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感信息 ## 漏洞影响 霆智科技 VA虚拟...
# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版...
# Apache Druid sampler kafka 远程命令执行漏洞 ## 漏洞描述 Apache Druid 支持从 Kafka 加载数据,恶意的攻击者可通过修改 Kafka 连接配置属性,从而进一步触发 JNDI 注入攻击,最终攻...
# Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞 ## 漏洞描述 RuijieEG易网关 部分版本 phpinfo.view.php文件权限设定存在问题,导致未经身份验证获取敏感信息 ## 漏洞影响 Ruiji...
# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...
# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述 任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...
# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞 ## 漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件...
# Ruijie EG易网关 login.php 管理员账号密码泄露漏洞 ## 漏洞描述 RuijieEG易网关 login.php存在 CLI命令注入,导致管理员账号密码泄露漏洞 ## 漏洞影响 RuijieEG易网关 ## 网...
# Kyan 网络监控设备 module.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程...
# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述 魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...