全部 - 热门的文章 - 第27页 - 奇安信攻防社区

D-Link DSR-250N SQL注入漏洞

# D-Link DSR-250N SQL注入漏洞 ## 漏洞描述 D-Link DSR-250N 存在万能密码漏洞，攻击者通过漏洞可以获取后台权限 ## 漏洞影响 D-Link DSR-250N ## 网络测绘 app="D_Lin...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 1693 )

Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞

# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞，攻击者可以发送特定的请求包造成XML实体注...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1690 )

Qiniu logkit log_path 任意文件读取漏洞

# Qiniu logkit log_path 任意文件读取漏洞 ## 漏洞描述 Qiniu logkit log_path 参数可自定义读取服务器文件，配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件，造成服务器敏...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1689 )

SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露

# SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在数据库敏感信息泄露，攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5 ## 漏洞影响 Seeyo...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 1689 )

SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露

# SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 initDataAssess.jsp 存在用户敏感信息泄露可以通过得到的用户名爆破用户密码进入后台进一步攻击 ##...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 1688 )

博华网龙防火墙 cmd.php 远程命令执行漏洞

# 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM) ## 漏洞描述博华网龙防火墙 cmd.php 过滤不足，导致命令拼接执行远程命令 ## 漏洞影响博华网龙防火墙博华网龙信息安全一体...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1687 )

Wantit ERP comboxstore.action 远程命令执行漏洞

## Wantit ERP comboxstore.action 远程命令执行漏洞 ``` POST /mainFunctions/comboxstore.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded Host: xxx.xxx.xxx.xxx...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1679 )

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞

# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥（e-Bridge）是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...

0
0
带头大哥
发布于 2024-07-12 18:44:46
阅读 ( 1679 )

Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞

# Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞 ## 漏洞描述 Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1673 )

SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台官⽹：https://www.spiderflow.org/ ## 漏洞影响 Sp...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1670 )

OneBlog Shiro默认密钥远程命令执行漏洞

# OneBlog Shiro默认密钥远程命令执行漏洞 ## 漏洞描述 OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞 ## 漏洞影响 OneBlog <=...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1660 )

Nsfocus UTS综合威胁探针信息泄露登陆绕过漏洞

# Nsfocus UTS综合威胁探针信息泄露登陆绕过漏洞 ## 漏洞描述 Nsfocus UTS综合威胁探针某个接口未做授权导致未授权漏洞 ## 漏洞影响 Nsfocus UTS综合威胁探针 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1657 )

WeaverOA-E-Cology-FileDownload文件读取漏洞

## WeaverOA-E-Cology-FileDownload文件读取漏洞 ## fofa ``` app="Weaver-OA（e-cology）" ``` ## poc ``` GET /weaver/ln.FileDownload?fpath=../ecology/WEB-INF/pro...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 1657 )

博华网龙防火墙 users.xml 未授权访问

# 博华网龙防火墙 users.xml 未授权访问 ## 漏洞描述博华网龙防火墙 users.xml文件可被任意用户读取，其中包含登录的账号密码 ## 漏洞影响博华网龙防火墙 ## 网络测绘 &qu...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1655 )

Thams档案管理系统 upload.html 后台文件上传漏洞

# Thams档案管理系统 upload.html 后台文件上传漏洞 ## 漏洞描述 Thams软件系统有限公司（以下简称“Thams软件”）是中国领先的行业解决方案和IT服务提供商。 Thams电子档案管理系统后台存...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1645 )

才茂通信网关 formping 远程命令执行漏洞

# 才茂通信网关 formping 远程命令执行漏洞 ## 漏洞描述才茂通信网关 formping 接口存在远程命令执行漏洞，攻击者通过默认口令 admin/admin 登陆系统后通过命令可以获取服务器权限...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1640 )

Yonyou ERP-NC NCFindWeb 目录遍历漏洞

# Yonyou ERP-NC NCFindWeb 目录遍历漏洞 ## 漏洞描述 YonyouERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息 ## 漏洞影响 YonyouERP-NC ## 网络测绘 app=...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 1609 )

某云盘系统 API 端点无限制上传漏洞解析

在某次赚钱的时候,发现出现了这个系统的低版本搜索了很久相关只找到了一个

0
1
Massa
发布于 2025-03-20 10:00:01
阅读 ( 768 )

[热点]CVE-2025-29927 Next.js 中间件鉴权绕过漏洞分析

Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成和集成路由系统等功能。当使用中间件进行身份验证和授权时，Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。

0
0
Stree
发布于 2025-03-25 10:04:34
阅读 ( 733 )

用友 U8Cloud MeasureQResultAction SQL注入漏洞分析

U8cloud系统MeasureQResultAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

0
1
chobits
发布于 2025-03-20 09:00:01
阅读 ( 658 )