全部 - 热门的文章 - 第21页 - 奇安信攻防社区

TongdaOA v2017 action_upload.php 任意文件上传漏洞

# TongdaOA v2017 action_upload.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v2017 action_upload.php 文件过滤不足且无需后台权限，导致任意文件上传漏洞 ## 漏洞影响 TongdaOA v...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 615 )

Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞

# Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft VGM防毒墙 downFile.php文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:49:34
阅读 ( 614 )

Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞

# Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞 ## 漏洞描述 Dbappsecurity 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 614 )

Linux openvswitch权限提升漏洞 CVE-2022-2639

# Linux openvswitch权限提升漏洞 CVE-2022-2639 ## 漏洞描述由于 openvswitch 模块在处理大量actions的情况下，可能存在越界写入漏洞，本地经过身份认证的攻击者可利用此漏洞获取root权...

0
0
带头大哥
发布于 2024-07-12 18:48:34
阅读 ( 614 )

TamronOS IPTV系统 submit 任意用户创建漏洞

# TamronOS IPTV系统 submit 任意用户创建漏洞 ## 漏洞描述 TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞，攻击者通过漏洞可以任意用户创建进入后台 ## 漏洞影响 T...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 614 )

Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 ## 漏洞描述 Realor 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞，由于参数传入没有进行过滤导致存在SQL注入，攻击者通过漏洞可以...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 614 )

Hexmeet list 目录文件泄露漏洞

# Hexmeet list 目录文件泄露漏洞 ## 漏洞描述 Hexmeet某个文件 list参数存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息 ## 漏洞影响 Hexmeet ## 网络测绘 body...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 614 )

ChanjetCRM get_usedspace.php SQL注入漏洞

# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞，通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 614 )

SeeyonOA M1Server userTokenService 远程命令执行漏洞

# SeeyonOA M1Server userTokenService 远程命令执行漏洞 ## 漏洞描述 SeeyonOA M1Server userTokenService 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 614 )

Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞

# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞，攻击者可以发送特定的请求包造成XML实体注...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 613 )

Sangfor 应用交付管理系统 login 远程命令执行漏洞

# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 613 )

Kedacom MTS转码服务器任意文件读取漏洞

# Kedacom MTS转码服务器任意文件读取漏洞 ## 漏洞描述 KEDACOM MTS转码服务器存在任意文件读取漏洞，攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 MTS转码服务器 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 613 )

WeaverOA E-Office uploadify 任意文件上传漏洞

# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权...

0
0
带头大哥
发布于 2024-07-12 18:44:47
阅读 ( 613 )

Riskscanner list SQL注入漏洞

# Riskscanner list SQL注入漏洞 ## 漏洞描述 Riskscanner list接口存在SQL注入漏洞，通过漏洞可获取服务器权限 ## 漏洞影响 Riskscanner ## 网络测绘 title="Riskscann...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 612 )

Kedacom 网络键盘控制台任意文件读取漏洞

# Kedacom 网络键盘控制台任意文件读取漏洞 ## 漏洞描述 KEDACOM 网络键盘控制台存在任意文件读取漏洞，攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 KEDACOM 网络键盘控制...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 612 )

Evolucare Ecsimaging new_movie.php 远程命令执行漏洞

# Evolucare Ecsimaging new_movie.php 远程命令执行漏洞 ## 漏洞描述 EVOLUCARE ECSimage是一款国外使用的医疗管理系统，研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 612 )

Dogtag PKI XML实体注入漏洞 CVE-2022-2414

# Dogtag PKI XML实体注入漏洞 CVE-2022-2414 ## 漏洞描述 Dogtag PKI 的XML解析器存在安全漏洞，该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体（XXE）攻击。此漏洞...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 611 )

kingdeeOA server_file 目录遍历漏洞

# kingdeeOA server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA server_file 存在目录遍历漏洞，攻击者通过目录遍历可以获取服务器敏感信息 ## 漏洞影响 kingdeeOA ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 611 )

WiseGiga NAS group.php 远程命令执行漏洞

# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞，攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 610 )

Joomla权限绕过漏洞（CVE-2023-23752）

# Joomla权限绕过漏洞（CVE-2023-23752） Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 610 )