HiKVISION 综合安防管理平台 report 任意文件上传漏洞

# HiKVISION 综合安防管理平台 report 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服...

Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824

# Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824 ## 漏洞描述 Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.990之前版本存在安全漏洞,...

ImageMagick任意文件读取漏洞(CVE-2022-44268)

# ImageMagick任意文件读取漏洞(CVE-2022-44268) ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 在...

iKuai 流控路由 SQL注入漏洞

# iKuai 流控路由 SQL注入漏洞 ## 漏洞描述 iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限 ## 漏洞影响 iKuai 流控路由 ## 网络测绘...

Redis Lua 沙箱绕过 远程命令执行 CVE-2022-0543

# Redis Lua 沙箱绕过 远程命令执行 CVE-2022-0543 ## 漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,在...

Apache Hadoop Yarn RPC 远程命令执行漏洞

# Apache Hadoop Yarn RPC 远程命令执行漏洞 ## 漏洞描述 Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager,成因是该组件为用户提供的RPC服...

浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞

# 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞 ## 漏洞描述 浙江宇视科技 网络视频录像机 ISC /Interface/LogReport/LogReport.php 页面,fileString 参数过滤不严...

LiveBOS ShowImage.do 任意文件读取漏洞

# LiveBOS ShowImage.do 任意文件读取漏洞 ## 漏洞描述 LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 LiveBOS ## 网...

帆软报表 channel 远程命令执行漏洞

# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述 帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限,攻击服务器 ## 漏洞影响 帆软报表 ## 网络...

PbootCMS domain SQL注入漏洞

# PbootCMS domain SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS <= 3.0.5 ## 网络测绘 app="PB...

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

# Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) Oracle WebLogic Server是业界领先的应用程序服务器,用于使用Java EE标准构建企业应用程序,并以低拥有成本将其部署在可靠、可扩展的运...

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

# HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命...

Adobe ColdFusion 本地文件包含漏洞(CVE-2023-26360)

# Adobe ColdFusion 本地文件包含漏洞(CVE-2023-26360) Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设...

NPS auth_key 未授权访问漏洞

# NPS auth_key 未授权访问漏洞 ## 漏洞描述 NPS auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限 ## 漏洞影响...

Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820)

# Jumpserver随机数种子泄露导致账户劫持漏洞(CVE-2023-42820) Jumpserver是一个开源堡垒机系统。在其3.6.4及以下版本中,存在一处账户接管漏洞。攻击者通过第三方库[django-simple-captch...

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)

# Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。 在版本3.3.2及以前,Apache Kafka clients中存在一...

Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞(CVE-2023-42793)

# Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞(CVE-2023-42793) TeamCity 是 JetBrains 的构建管理和持续集成服务器。 在 TeamCity 2023.05.3 版本及以前,存在一处由于逻辑错...

XXL-JOB 任务调度中心 后台任意命令执行漏洞

# XXL-JOB 任务调度中心 后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...

Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527)

# Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527) Atlassian Confluence是企业广泛使用的wiki系统。 在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导...

Alibaba Nacos user 未授权访问漏洞

# Alibaba Nacos user 未授权访问漏洞 ## 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏...