Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678)

# Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678) Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring F...

飞鱼星 家用智能路由 cookie.cgi 权限绕过

# 飞鱼星 家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述 飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响 飞鱼星 家用智能路由 飞...

Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515)

# Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515) Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞...

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞(CVE-2023-46604)

# Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞(CVE-2023-46604) Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spr...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

emlog后台插件任意文件上传(CVE-2024-33752)

## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...

Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

# Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞 ## 漏洞描述 Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通...

MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞

# MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞 ## 漏洞描述 MingyuanyunERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可...

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...

Pd-CMS Shiro默认密钥 远程命令执行漏洞

# Pd-CMS Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞 ## 漏洞影响 Pd-CMS ## 网络测绘 &qu...

Linux DirtyPipe权限提升漏洞 CVE-2022-0847

--- title: Linux DirtyPipe权限提升漏洞 CVE-2022-0847 --- # Linux DirtyPipe权限提升漏洞 CVE-2022-0847 ## 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于...

Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070)

# Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070) Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企...

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述 联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN,该系统2021.04.28版本中TunnelGateway某接口存在...

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

# Alibaba Nacos secret.key默认密钥 未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞 ## 漏洞...

TongdaOA v11.8 api.ali.php 任意文件上传漏洞

# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞,攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...

Ruijie EG易网关 cli.php 远程命令执行漏洞

# Ruijie EG易网关 cli.php 远程命令执行漏洞 ## 漏洞描述 RuijieEG易网关 cli.php存在命令执行漏洞,配合 RuijieEG易网关 管理员账号密码泄露漏洞 达到RCE控制服务器 ## 漏洞影响...

Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947

# Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947 ## 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提...

PigCMS action_flashUpload 任意文件上传漏洞

# PigCMS action_flashUpload 任意文件上传漏洞 ## 漏洞描述 PigCMS action_flashUpload 方法中存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取到服务器权限 ## 漏洞影响...

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

--- Title: 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 --- # 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 ## 漏洞描述 向日葵通过发送特定的请求获取CID后,可调用 check...

Windows Win32k 内核提权漏洞 CVE-2022-21882

# Windows Win32k 内核提权漏洞 CVE-2022-21882 ## 漏洞描述 CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。 攻击者可以在user_mode调用相关...