# Richtech xiazai 任意文件读取漏洞 ## 漏洞描述 Richtech xiazai 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 Richtech v3.6 ## 网络测...
# Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 loadfile.php...
# Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏 ## 漏洞影响...
# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...
# Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞 ## 漏洞描述 Netpower NPFW防火墙 存在任意文件读取漏洞,由于代码过滤不足,可读取服务器任意文件 ## 漏洞影响 Netp...
# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...
# H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞 ## 漏洞描述 H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 ## 漏洞影响...
# Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞 ## 漏洞描述 Evolucare Ecsimaging download_stats_dicom.php 存在文件读取漏洞,攻击者可利用该漏洞获取系统敏感信息...
# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...
# WeaverOA E-Cology getdata.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 ## 漏洞影响 WeaverOA V8 ## 网络测绘...
# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...
# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...
# IceWarp WebClient basic 远程命令执行漏洞 ## 漏洞描述 IceWarp WebClient 存在远程命令执行漏洞,攻击者构造特殊的请求即可远程命令执行 ## 漏洞影响 IceWarp WebClient ##...
# InspurClusterEngineV4.0 sysShell 任意命令执行漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在远程命令执行,攻击者通过发送特殊的请求可以获取服务器权限 ## 漏洞影响 InspurC...
# Hexmeet fileDownload 任意文件读取漏洞 ## 漏洞描述 Hexmeet fileDownload 存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器上的任意文件 ## 漏洞影响 Hexmeet ## 网络测...
# Fumasoft AjaxMethod.ashx SQL注入漏洞 ## 漏洞描述 Fumasoft AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限 ## 漏洞影响 Fumasoft ## 网络测绘 ti...
# Casdoor static 任意文件读取漏洞 ## 漏洞描述 Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件 ## 漏洞影响 Casdoor </a-check...
# kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞 ## 漏洞描述 kingdee EAS 及 EAS Cloud 是kingdee软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流...
# Glodon Linkworks GetIMDictionary SQL注入漏洞 ## 漏洞描述 Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息 ## 漏洞影响...
# Crawlab users 任意用户添加漏洞 ## 漏洞描述 Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击 ## 漏洞影响 Crawlab v0.0.1 ## 网...