WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞

# WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞 ## 漏洞描述 2019年10月10日CNVD发布了Weavere-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接...

Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞

# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反...

Metersphere file 任意文件读取漏洞 CVE-2023-25573

# Metersphere file 任意文件读取漏洞 CVE-2023-25573 ## 漏洞描述 Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 ## 漏洞影响 Metersphere &...

ChanjetCRM 后台附件任意文件上传漏洞

# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服...

TongdaOA v11.8 update.php 后台文件包含命令执行漏洞

# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...

百卓 Patflow showuser.php 后台SQL注入漏洞

# 百卓 Patflow showuser.php 后台SQL注入漏洞 ## 漏洞描述 百卓 Patflow showuser.php文件参数过滤不充分,导致后台存在SQL注入漏洞 ## 漏洞影响 百卓 Patflow ## 漏洞复现...

Milesight VPN server.js 任意文件读取漏洞

# Milesight VPN server.js 任意文件读取漏洞 ## 漏洞描述 MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任...

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

WeaverOA E-Cology getdata.jsp SQL注入漏洞

# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...

百为Tongda 智能流控路由器 open 远程命令执行漏洞

# 百为Tongda 智能流控路由器 open 远程命令执行漏洞 ## 漏洞描述 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回...

Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

# Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口...

Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞

# Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 存在任意文件读取漏洞,攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影...

Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞

# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息...

Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞

# Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞 ## 漏洞描述 Flyrise FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文...

Yonyou U8 OA test.jsp SQL注入漏洞

# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...

WeaverOA E-Office OfficeServer.php 任意文件上传漏洞

# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...

Apache Spark create 未授权访问漏洞

# Apache Spark create 未授权访问漏洞 ## 漏洞描述 Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以...

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...