立即发帖
筛选:  最新的 推荐的 热门的

TerraMaster TOS exportUser.php 远程命令执行

# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...

Crawlab users 任意用户添加漏洞

# Crawlab users 任意用户添加漏洞 ## 漏洞描述 Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击 ## 漏洞影响 Crawlab v0.0.1 ## 网...

TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞

# TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞 ## 漏洞描述 TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 ## 漏洞影响 TongdaO...

Dahuatech 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞

# Dahuatech 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞 ## 漏洞描述 Dahuatech城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以...

TamronOS IPTV系统 submit 任意用户创建漏洞

# TamronOS IPTV系统 submit 任意用户创建漏洞 ## 漏洞描述 TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞,攻击者通过漏洞可以任意用户创建进入后台 ## 漏洞影响 T...

Sangfor 行为感知系统 c.php 远程命令执行漏洞

# Sangfor 行为感知系统 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 行...

Hue 后台编辑器 远程命令执行漏洞

# Hue 后台编辑器 远程命令执行漏洞 ## 漏洞描述 Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 ## 漏洞影响 Hue 后台编辑器 ## 网...

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞,通过漏洞攻击者可以获取...

WeaverOA E-Office officeserver.php 任意文件读取漏洞

# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ##...

WeaverOA E-Office UserSelect 未授权访问漏洞

# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...

Richtech resetPwd 登陆绕过漏洞

# Richtech resetPwd 登陆绕过漏洞 ## 漏洞描述 Richtech是一款企业私有云,旨在帮助企业建立私有云存储和管理系统,帮助企业实现集中管理文档、强化数据安全、打造信息互通、数据驱动的...

Apache Solr config 任意文件读取漏洞

--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标...

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)

# Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359) ## fofa ``` "Salia PLCC" ``` ![](https://shs3.b.qianxin.com/butian_public/f408743fd07194b6020c993d4b7604bb96fe...

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

InspurClusterEngineV4.0 任意用户登录漏洞

# InspurClusterEngineV4.0 任意用户登录漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限 ## 漏洞影响 InspurClusterEng...

Alibaba AnyProxy fetchBody 任意文件读取漏洞

# Alibaba AnyProxy fetchBody 任意文件读取漏洞 ## 漏洞描述 Alibaba AnyProxy 低版本存在任意文件读取,通过漏洞,攻击者可以获取服务器敏感信息 ## 漏洞影响 Alibaba AnyProxy &...

SeeyonOA A6 setextno.jsp SQL注入漏洞

# SeeyonOA A6 setextno.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 setextno.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网...

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

EpointOA ExcelExport 敏感信息泄露漏洞

# EpointOA ExcelExport 敏感信息泄露漏洞 ## 漏洞描述 EpointOA 存在敏感信息泄露漏洞,访问特定的Url时可以获取所有用户的登录名信息,攻击者获取后可以进一步利用 ## 漏洞影响 E...