立即发帖
筛选:  最新的 推荐的 热门的

PigCMS action_flashUpload 任意文件上传漏洞

# PigCMS action_flashUpload 任意文件上传漏洞 ## 漏洞描述 PigCMS action_flashUpload 方法中存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取到服务器权限 ## 漏洞影响...

Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞

# Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 get_file.php存在 任意文件读取漏洞,通过构造特殊请求获取服务器文件 ## 漏洞影响 Sele...

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480 ## 漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集...

ZZZCMS parserSearch 远程命令执行漏洞

# ZZZCMS parserSearch 远程命令执行漏洞 ## 漏洞描述 ZZZCMS parserSearch 存在模板注入导Seeyon程命令执行漏洞 ## 漏洞影响 ZZZCMS ## 网络测绘 app="zzzcms"...

emlog widgets.php 后台SQL注入漏洞

# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入,获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...

Teleport堡垒机 get-file 后台任意文件读取漏洞

# Teleport堡垒机 get-file 后台任意文件读取漏洞 ## 漏洞描述 Teleport堡垒机 get-file接口存在后台任意文件读取漏洞,攻击者利用任意用户登录漏洞后可以获取后台权限,再进一步利用任意...

DedeCMS common.func.php 远程命令执行漏洞

# DedeCMS common.func.php 远程命令执行漏洞 ## 漏洞描述 DocCMS flink.php 文件存远程命令执行漏洞,攻击者通过漏洞可以执行任意命令 ## 漏洞影响 DedeCMS v5.81 beta 内测版...

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

# Alibaba Nacos secret.key默认密钥 未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞 ## 漏洞...

极致CMS alipay_return_pay SQL注入漏洞

# 极致CMS alipay_return_pay SQL注入漏洞 ## 漏洞描述 极致CMS支付插件中存在SQL注入漏洞,通过漏洞可以获取数据库信息 ## 漏洞影响 极致CMS ## 网络测绘 icon_hash="...

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞,攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...

OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞

# OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞 ## 漏洞描述 OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取...

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

--- Title: 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 --- # 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 ## 漏洞描述 向日葵通过发送特定的请求获取CID后,可调用 check...

MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞

# MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞 ## 漏洞描述 MingyuanyunERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可...

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述 联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN,该系统2021.04.28版本中TunnelGateway某接口存在...

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的...

CmsEasy update_admin.php 后台任意文件上传漏洞

# CmsEasy update_admin.php 后台任意文件上传漏洞 ## 漏洞描述 CmsEasy 后台存在任意文件上传漏洞,通过文件 service.php 加密Url参数执行即可上传任意文件 ## 影响版本 CmsEasy V...

ClickHouse API 数据库接口未授权访问漏洞

# ClickHouse API 数据库接口未授权访问漏洞 ## 漏洞描述 ClickHouse API 数据库接口存在未授权访问漏洞,攻击者通过漏洞可以执行任意SQL命令获取数据库数据 ## 漏洞影响 ClickHous...

cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885

# cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885 ## 漏洞描述 cloudpanel makefile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 cloudpanel...

Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

# Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞 ## 漏洞描述 Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通...

Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646)

# Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646) Metabase是一个开源的数据分析平台。在其0.46.6版本及以前,存在一处远程代码执行漏洞,未授权的用户可以使用JDBC注入在服务器上执...