立即发帖
筛选:  最新的 推荐的 热门的

Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897)

# Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897) Jenkins是一个开源的自动化服务器。 Jenkins使用[args4j](https://github.com/kohsuke/args4j)来解析命令行输入,并支持通过HTTP...

Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞(CVE-2023-42793)

# Jetbrains TeamCity 认证绕过导Seeyon程命令执行漏洞(CVE-2023-42793) TeamCity 是 JetBrains 的构建管理和持续集成服务器。 在 TeamCity 2023.05.3 版本及以前,存在一处由于逻辑错...

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日,Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Critical Patch Updat...

Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070)

# Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070) Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企...

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

# HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台 applyCT 存在低版本Fastjson远程命令执行漏洞,攻击者通过漏洞可以执行任意命...

HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

# HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞,攻击者通过发送特定的请求包可以读取服务器...

Ruijie NBR 1300G路由器 越权CLI命令执行漏洞

# Ruijie NBR 1300G路由器 越权CLI命令执行漏洞 ## 漏洞描述 RuijieNBR 1300G路由器 越权CLI命令执行漏洞,guest账户可以越权获取管理员账号密码 ## 漏洞影响 RuijieNBR路由器 #...

Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527)

# Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527) Atlassian Confluence是企业广泛使用的wiki系统。 在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导...

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络测绘 tit...

飞鱼星 家用智能路由 cookie.cgi 权限绕过

# 飞鱼星 家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述 飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响 飞鱼星 家用智能路由 飞...

Panabit iXCache date_config 后台命令执行漏洞

# Panabit iXCache date_config 后台命令执行漏洞 ## 漏洞描述 Panabit iXCache date_config模块存在命令拼接,导致可执行任意命令 ## 漏洞影响 Panabit iXCache ## 网络测绘...

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)

# Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。 在版本3.3.2及以前,Apache Kafka clients中存在一...

DocCMS keyword SQL注入漏洞

# DocCMS keyword SQL注入漏洞 ## 漏洞描述 DocCMS keyword参数存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 DocCMS ## 网络测绘 app="Doccms&quot...

思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传

# HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件上传漏洞,攻击者通过发送特定的请求包可以上传Webshe...

Linux DirtyPipe权限提升漏洞 CVE-2022-0847

--- title: Linux DirtyPipe权限提升漏洞 CVE-2022-0847 --- # Linux DirtyPipe权限提升漏洞 CVE-2022-0847 ## 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于...

OpenSNS CurlModel.class.php SSRF漏洞

# OpenSNS CurlModel.class.php SSRF漏洞 ## 漏洞描述 OpenSNS CurlModel.class.php文件中curl方法存在SSRF漏洞,通过漏洞攻击者可以探测内网信息 ## 漏洞影响 OpenSNS ## 网络...

Ruijie EG易网关 cli.php 远程命令执行漏洞

# Ruijie EG易网关 cli.php 远程命令执行漏洞 ## 漏洞描述 RuijieEG易网关 cli.php存在命令执行漏洞,配合 RuijieEG易网关 管理员账号密码泄露漏洞 达到RCE控制服务器 ## 漏洞影响...

DedeCMS common.func.php 远程命令执行漏洞

# DedeCMS common.func.php 远程命令执行漏洞 ## 漏洞描述 DocCMS flink.php 文件存远程命令执行漏洞,攻击者通过漏洞可以执行任意命令 ## 漏洞影响 DedeCMS v5.81 beta 内测版...

Pd-CMS Shiro默认密钥 远程命令执行漏洞

# Pd-CMS Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞 ## 漏洞影响 Pd-CMS ## 网络测绘 &qu...