立即发帖
筛选:  最新的 推荐的 热门的

Sangfor 应用交付报表系统 download.php 任意文件读取漏洞

# Sangfor 应用交付报表系统 download.php 任意文件读取漏洞 ## 漏洞描述 Sangfor 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件 ##...

Kedacom 网络键盘控制台 任意文件读取漏洞

# Kedacom 网络键盘控制台 任意文件读取漏洞 ## 漏洞描述 KEDACOM 网络键盘控制台存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 KEDACOM 网络键盘控制...

Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞

# Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞 ## 漏洞描述 Huiwen 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息,攻击者可以直接访问获取信息...

ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务...

Bitbucket 登录绕过漏洞

# Bitbucket 登录绕过漏洞 ## 漏洞描述 此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞,导致任意用户可...

Yonyou NC Cloud jsinvoke 任意文件上传漏洞

# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...

WeiPHP5.0 bind_follow SQL注入漏洞

# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响,前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...

TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989

# TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989 ## 漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE-2022-24990...

Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞

# Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞 ## 漏洞描述 Tosec iAudit堡垒机 get_luser_by_sshport.php文件存在命令拼接,攻击者通过漏洞可获取服务器权限 ##...

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

WiseGiga NAS down_data.php 任意文件下载漏洞

# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...

Fumasoft AjaxMethod.ashx SQL注入漏洞

# Fumasoft AjaxMethod.ashx SQL注入漏洞 ## 漏洞描述 Fumasoft AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限 ## 漏洞影响 Fumasoft ## 网络测绘 ti...

Jupyter Notebook 未授权访问远程命令执行漏洞

# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyt...

Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743

# Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743 ## 漏洞描述 Gloryview HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息 #...

才茂通信 网关 formping 远程命令执行漏洞

# 才茂通信 网关 formping 远程命令执行漏洞 ## 漏洞描述 才茂通信网关 formping 接口存在远程命令执行漏洞,攻击者通过默认口令 admin/admin 登陆系统后通过命令可以获取服务器权限...

Cacti 前台命令注入漏洞(CVE-2022-46169)

# Cacti 前台命令注入漏洞(CVE-2022-46169) Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其...

EpointOA ExcelExport 敏感信息泄露漏洞

# EpointOA ExcelExport 敏感信息泄露漏洞 ## 漏洞描述 EpointOA 存在敏感信息泄露漏洞,访问特定的Url时可以获取所有用户的登录名信息,攻击者获取后可以进一步利用 ## 漏洞影响 E...

Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞

# Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞 ## 漏洞描述 Yonyou Chanjet T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件...

WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞

# WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞 ## 漏洞描述 Weaver E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞影响 Weaver E-Office...

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...