立即发帖
筛选:  最新的 推荐的 热门的

SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303

# SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303 ## 漏洞描述 SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞

# D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞 ## 漏洞描述 D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器 ## 漏洞影...

Metersphere file 任意文件读取漏洞 CVE-2023-25573

# Metersphere file 任意文件读取漏洞 CVE-2023-25573 ## 漏洞描述 Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 ## 漏洞影响 Metersphere &...

Natshell 计费管理系统 debug.php 远程命令执行漏洞

# Natshell 计费管理系统 debug.php 远程命令执行漏洞 ## 漏洞描述 Natshell计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 ## 漏洞影响 Natshell计费管理...

TongdaOA v11.7 delete_cascade.php 后台SQL注入

# TongdaOA v11.7 delete_cascade.php 后台SQL注入 ## 漏洞描述 TongdaOA v11.7后台存在SQL注入,可通过此漏洞写入恶意后门文件攻击目标服务器 ## 漏洞影响 TongdaOA v11.7 ##...

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

WeaverOA E-Cology getSqlData SQL注入漏洞

# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的...

TongdaOA v11.6 print.php 任意文件删除&RCE

# TongdaOA v11.6 print.php 任意文件删除&RCE ## 漏洞描述 通过任意文件漏洞删除上传点包含的身份验证文件,从而造成未授权访问实现任意文件上传 ## 漏洞影响 TongdaOA v11.6...

SohuuOA video_file.php 任意文件读取漏洞

# SohuuOA video_file.php 任意文件读取漏洞 ## 漏洞描述 SohuuOA video_file.php存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感文件 ## 漏洞影响 SohuuOA ## 网络测...

Node-RED ui_base 任意文件读取漏洞

# Node-RED ui_base 任意文件读取漏洞 ## 漏洞描述 Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传递给path.join, 缺乏对最终路径的验证会导致路径遍历漏洞,可...

TongdaOA v11.9 getdata 任意命令执行漏洞

# TongdaOA v11.9 getdata 任意命令执行漏洞 ## 漏洞描述 TongdaOA v11.9 getdata接口存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限 ## 漏洞影响 Ton...

HandSRM tomcat.jsp 登陆绕过漏洞

# HandSRM tomcat.jsp 登陆绕过漏洞 ## 漏洞描述 HandSRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包,可以获取后台管理员权限 ## 漏洞影响 HandSRM ## 网络测绘...

Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问,导致敏感信息泄漏漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

JinherOA C6 EditMain.aspx 后台文件写入漏洞

# JinherOA C6 EditMain.aspx 后台文件写入漏洞 ## 漏洞描述 JinherOA C6 EditMain.aspx 存在任意文件写入漏洞,通过漏洞可以写入恶意文件获取服务器权限 ## 漏洞影响 JinherOA C6...

JinherOA C6 download.jsp 任意文件读取漏洞

# JinherOA C6 download.jsp 任意文件读取漏洞 ## 漏洞描述 JinherOA C6 download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响 JinherOA...

Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞

# Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞 ## 漏洞描述 Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加任...