# TongdaOA v2017 action_upload.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞 ## 漏洞影响 TongdaOA v...
# Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft VGM防毒墙 downFile.php文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响...
# Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞 ## 漏洞描述 Dbappsecurity 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直...
# Linux openvswitch权限提升漏洞 CVE-2022-2639 ## 漏洞描述 由于 openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权...
# TamronOS IPTV系统 submit 任意用户创建漏洞 ## 漏洞描述 TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞,攻击者通过漏洞可以任意用户创建进入后台 ## 漏洞影响 T...
# Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 ## 漏洞描述 Realor 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞,由于参数传入没有进行过滤导致存在SQL注入,攻击者通过漏洞可以...
# Hexmeet list 目录文件泄露漏洞 ## 漏洞描述 Hexmeet某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息 ## 漏洞影响 Hexmeet ## 网络测绘 body...
# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...
# SeeyonOA M1Server userTokenService 远程命令执行漏洞 ## 漏洞描述 SeeyonOA M1Server userTokenService 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...
# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注...
# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令 ## 漏洞影...
# Kedacom MTS转码服务器 任意文件读取漏洞 ## 漏洞描述 KEDACOM MTS转码服务器存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 MTS转码服务器 ## 网...
# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权...
# Riskscanner list SQL注入漏洞 ## 漏洞描述 Riskscanner list接口存在SQL注入漏洞,通过漏洞可获取服务器权限 ## 漏洞影响 Riskscanner ## 网络测绘 title="Riskscann...
# Kedacom 网络键盘控制台 任意文件读取漏洞 ## 漏洞描述 KEDACOM 网络键盘控制台存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 KEDACOM 网络键盘控制...
# Evolucare Ecsimaging new_movie.php 远程命令执行漏洞 ## 漏洞描述 EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该...
# Dogtag PKI XML实体注入漏洞 CVE-2022-2414 ## 漏洞描述 Dogtag PKI 的XML解析器存在安全漏洞,该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 (XXE) 攻击。此漏洞...
# kingdeeOA server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息 ## 漏洞影响 kingdeeOA ## 网络测绘...
# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...
# Joomla权限绕过漏洞(CVE-2023-23752) Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。 在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕...