Node-RED ui_base 任意文件读取漏洞

# Node-RED ui_base 任意文件读取漏洞 ## 漏洞描述 Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可...

WeaverOA E-Office OfficeServer.php 任意文件上传漏洞

# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...

百卓 Smart importhtml.php 远程命令执行漏洞

# 百卓 Smart importhtml.php 远程命令执行漏洞 ## 漏洞描述 百卓 importhtml.php文件sql语句无过滤,通过Sql语句可远程命令执行 ## 漏洞影响 百卓 Smart ## 网络测绘 title=...

Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞

# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

ChanjetCRM 后台附件任意文件上传漏洞

# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...

WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞

# WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞 ## 漏洞描述 2019年10月10日CNVD发布了Weavere-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接...

Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件 #...

EasyImage manager.php 后台任意文件上传漏洞

# EasyImage manager.php 后台任意文件上传漏洞 ## 漏洞描述 EasyImage manager.php 存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件到服务器获取服务器权限 ## 漏洞影响 Ea...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服...

Milesight VPN server.js 任意文件读取漏洞

# Milesight VPN server.js 任意文件读取漏洞 ## 漏洞描述 MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任...

Yonyou U8 OA test.jsp SQL注入漏洞

# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...

WeaverOA E-Cology getdata.jsp SQL注入漏洞

# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...

百卓 Patflow showuser.php 后台SQL注入漏洞

# 百卓 Patflow showuser.php 后台SQL注入漏洞 ## 漏洞描述 百卓 Patflow showuser.php文件参数过滤不充分,导致后台存在SQL注入漏洞 ## 漏洞影响 百卓 Patflow ## 漏洞复现...

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...

Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞

# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述 任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...

Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞

# Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞 ## 漏洞描述 Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号...

Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞

# Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞 ## 漏洞描述 Yonyou U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息 ## 漏洞影响 Yonyou U8...

TongdaOA v11.8 update.php 后台文件包含命令执行漏洞

# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...

Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞

# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息...