全部 - 热门的文章 - 第7页 - 奇安信攻防社区

Teleport堡垒机 do-login 任意用户登录漏洞

# Teleport堡垒机 do-login 任意用户登录漏洞 ## 漏洞描述 Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限 ## 漏洞影响 Teleport...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 3032 )

Windows Win32k 内核提权漏洞 CVE-2022-21882

# Windows Win32k 内核提权漏洞 CVE-2022-21882 ## 漏洞描述 CVE-2022-21882是对CVE-2021-1732漏洞的绕过，属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关...

0
0
带头大哥
发布于 2024-07-12 18:48:34
阅读 ( 3030 )

PHP zerodium后门漏洞

# PHP zerodium后门漏洞 ## 漏洞描述 PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现，在代码中注入的后门是来自一个PHP代码被劫持的网站上，并且采用了远程代码执...

0
0
带头大哥
发布于 2024-07-12 18:49:11
阅读 ( 2979 )

O2OA open 后台任意文件读取漏洞

# O2OA open 后台任意文件读取漏洞 ## 漏洞描述 O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2977 )

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)

# Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。在版本3.3.2及以前，Apache Kafka clients中存在一...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2971 )

Jenkins script 远程命令执行漏洞

--- title: Jenkins script 远程命令执行漏洞 --- # Jenkins script 远程命令执行漏洞 ## 漏洞描述 Jenkins 登录后访问 /script 页面，其中存在命令执行漏洞，当存在未授权的情况时...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 2968 )

PPGo_Job定时任务系统漏洞总结

PPGo_Job历史漏洞总结，方便归类学习

0
2
厉飞宇
发布于 2025-05-22 09:00:02
阅读 ( 2964 )

MSA 互联网管理网关 msa 任意文件下载漏洞

# MSA 互联网管理网关 msa 任意文件下载漏洞 ## 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件 ## 漏洞影响 MSA 互联网管理网关 ##...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 2960 )

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日，Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Critical Patch Updat...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 2959 )

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604）

# Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604） Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spr...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2958 )

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞 ## 漏洞描述飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 ## 漏洞...

1
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 2951 )

飞鱼星家用智能路由 cookie.cgi 权限绕过

# 飞鱼星家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响飞鱼星家用智能路由飞...

0
1
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 2934 )

Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678）

# Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678） Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring F...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2927 )

Jenkins CLI 接口任意文件读取漏洞（CVE-2024-23897）

# Jenkins CLI 接口任意文件读取漏洞（CVE-2024-23897） Jenkins是一个开源的自动化服务器。 Jenkins使用[args4j](https://github.com/kohsuke/args4j)来解析命令行输入，并支持通过HTTP...

1
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2906 )

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

# TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084 ## 漏洞描述 TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 2905 )

YApi NoSQL注入导Seeyon程命令执行漏洞

# YApi NoSQL注入导Seeyon程命令执行漏洞 YApi是一个API管理工具。在其1.12.0版本之前，存在一处NoSQL注入漏洞，通过该漏洞攻击者可以窃取项目Token，并利用这个Token执行任意Mock脚本，获取...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 2900 )

Redis Lua 沙箱绕过远程命令执行 CVE-2022-0543

# Redis Lua 沙箱绕过远程命令执行 CVE-2022-0543 ## 漏洞描述 Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时，在...

0
0
带头大哥
发布于 2024-07-12 18:51:09
阅读 ( 2884 )

Adobe ColdFusion 本地文件包含漏洞（CVE-2023-26360）

# Adobe ColdFusion 本地文件包含漏洞（CVE-2023-26360） Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 2880 )

Apache OfBiz 反序列化命令执行漏洞（CVE-2023-49070）

# Apache OfBiz 反序列化命令执行漏洞（CVE-2023-49070） Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2875 )

佑友防火墙后台命令执行漏洞

# 佑友防火墙后台命令执行漏洞 ## 漏洞描述佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 ## 漏洞影响佑友防火墙 ## 网络测绘 title...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 2870 )