全部 - 热门的文章 - 第23页 - 奇安信攻防社区

Sangfor 应用交付管理系统 login 远程命令执行漏洞

# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 870 )

Hue 后台编辑器远程命令执行漏洞

# Hue 后台编辑器远程命令执行漏洞 ## 漏洞描述 Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 ## 漏洞影响 Hue 后台编辑器 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 870 )

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等，其中 jqueryFileTree.jsp 文...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 870 )

SeeyonOA A6 setextno.jsp SQL注入漏洞

# SeeyonOA A6 setextno.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 setextno.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 870 )

SeeyonOA A6 test.jsp SQL注入漏洞

# SeeyonOA A6 test.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 test.jsp 存在sql注入漏洞，并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 870 )

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞，攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 870 )

Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞

# Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞 ## 漏洞描述 Dbappsecurity 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 869 )

Sangfor 日志中心 c.php 远程命令执行漏洞

# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 869 )

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞，攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 869 )

Hexmeet list 目录文件泄露漏洞

# Hexmeet list 目录文件泄露漏洞 ## 漏洞描述 Hexmeet某个文件 list参数存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息 ## 漏洞影响 Hexmeet ## 网络测绘 body...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 869 )

Zhi XiangOA msglog.aspx SQL注入漏洞

# Zhi XiangOA msglog.aspx SQL注入漏洞 ## 漏洞描述 Zhi XiangOA msglog.aspx文件存在SQL注入漏洞，攻击者通过漏洞可获取敏感信息 ## 漏洞影响 Zhi XiangOA ## 网络测绘 ap...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 869 )

kingdee云星空 CommonFileserver 任意文件读取漏洞

## kingdee云星空 CommonFileserver 任意文件读取漏洞 ``` GET /CommonFileServer/c:/windows/win.ini ```

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 869 )

TOPSEC TopApp-LB 登陆绕过漏洞

# TOPSEC TopApp-LB 登陆绕过漏洞 ## 漏洞描述 TOPSEC负载均衡TopApp-LB系统无需密码可直接登陆，查看敏感信息 ## 影响版本 TOPSEC负载均衡TopApp-LB ## 网络测绘 app="...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 868 )

Sangfor 应用交付报表系统 download.php 任意文件读取漏洞

# Sangfor 应用交付报表系统 download.php 任意文件读取漏洞 ## 漏洞描述 Sangfor 应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件 ##...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 868 )

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

# H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞 ## 漏洞描述 H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞与齐治堡垒机出现的漏洞相似 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 868 )

Apache Solr config 任意文件读取漏洞

--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞，攻击者可以在未授权的情况下获取目标...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 868 )

WiseGiga NAS down_data.php 任意文件下载漏洞

# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞，由于 /down_data.php 页面 filename 参数过滤不严，导致可以读取系统敏...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 867 )

SynwaySMG 网关管理软件 down.php 任意文件读取漏洞

# SynwaySMG 网关管理软件 down.php 任意文件读取漏洞 ## 漏洞描述 SynwaySMG 网关管理软件 down.php文件中存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 867 )

WanhuOA TeleConferenceService XXE注入漏洞

# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞，攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 867 )

JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞

# JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞 ## 漏洞描述 JinherOA C6 存在后台越权敏感文件遍历漏洞，普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 867 )