全部 - 热门的文章 - 第20页 - 奇安信攻防社区

吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 980 )

Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 980 )

Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

# Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞 ## 漏洞描述 Sangfor 应用交付管理系统文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 979 )

Crawlab file 任意文件读取漏洞

# Crawlab file 任意文件读取漏洞 ## 漏洞描述 Crawlab 后台 /api/file接口存在任意文件读取漏洞，攻击者通过漏洞就可以读取服务器中的任意文件 ## 漏洞影响 Crawlab v0.0.1 ##...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 979 )

Gerapy read 后台任意文件读取漏洞

# Gerapy read 后台任意文件读取漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取，攻击者登录后台后发送特定的请求包即可利用漏洞...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 978 )

Facemeeting 视频会议系统 Struts2 远程命令执行漏洞

# Facemeeting 视频会议系统 Struts2 远程命令执行漏洞 ## 漏洞描述 Facemeeting 视频会议系统 Struts2组件存在远程命令执行漏洞，通过漏洞攻击者可执行任意命令获取服务器权限 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 978 )

Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞

# Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞 # 漏洞描述 Amttgroup 酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞，漏洞文件中ip参数未过滤造成命令执行...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 978 )

Richtech xiazai 任意文件读取漏洞

# Richtech xiazai 任意文件读取漏洞 ## 漏洞描述 Richtech xiazai 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 Richtech v3.6 ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 977 )

Antiy 高级可持续威胁安全检测系统越权访问漏洞

# Antiy 高级可持续威胁安全检测系统越权访问漏洞 ## 漏洞描述 Antiy 高级可持续威胁安全检测系统存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 977 )

WanhuOA DocumentEdit.jsp SQL注入漏洞

# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 977 )

kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞

# kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞 ## 漏洞描述 kingdeeOA 云星空 CommonFileServer接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感文件，进一步攻...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 977 )

LandrayOA treexml.tmpl 远程命令执行漏洞

## LandrayOA treexml.tmpl 远程命令执行漏洞 ## fofa ``` app="Landray-OA系统" ``` ## exp ``` POST /data/sys-common/treexml.tmpl HTTP/1.1 Host: Accept-Language...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 977 )

Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 video 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 976 )

LandrayOA admin.do JNDI远程命令执行

# LandrayOA admin.do JNDI远程命令执行 ## 漏洞描述深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息，读取配置文件得到密钥后访问 admin...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 976 )

V-secure 辰信景云终端安全管理系统 login SQL注入漏洞

# V-secure 辰信景云终端安全管理系统 login SQL注入漏洞 ## 漏洞描述 V-secure 辰信景云终端安全管理系统 login存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 975 )

nginxWebUI runCmd 远程命令执行漏洞

# nginxWebUI runCmd 远程命令执行漏洞 ## 漏洞描述 nginxWebUI runCmd 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取到服务器权限，执行任意命令 ## 漏洞影响 nginxWebUI...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 975 )

ALLhopes 微议管理系统后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统后台updatefile.html页面任意文件上传漏洞，攻击者通过漏洞可以上传恶意文件控制服务...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 975 )

Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞

# Yonyou 移动管理系统 uploadApk.do 任意文件上传漏洞 ## 漏洞描述 Yonyou 移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 975 )

WanhuOA fileUpload.controller 任意文件上传漏洞

# WanhuOA fileUpload.controller 任意文件上传漏洞 ## 漏洞描述 WanhuOA fileUpload.controller 存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WanhuOA #...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 975 )

TongdaOA v11.5 login_code.php 任意用户登录

# TongdaOA v11.5 login_code.php 任意用户登录 ## 漏洞描述 TongdaOA是一套办公系统。2020年04月17日, TongdaOA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 975 )