立即发帖
筛选:  最新的 推荐的 热门的

极通EWEBS casmain.xgi 任意文件读取漏洞

# 极通EWEBS casmain.xgi 任意文件读取漏洞 ## 漏洞描述 极通EWEBS casmain.xgi 任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 极通EWEBS ## 网络测绘 app=...

CnpowerOA 8000版 workFlowService SQL注入漏洞

# CnpowerOA 8000版 workFlowService SQL注入漏洞 ## 漏洞描述 CnpowerOA 8000版 workFlowService接口存在SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 CnpowerOA...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...

Zentao v18.0-v18.3 存在后台命令执行漏洞

## Zentao v18.0-v18.3 存在后台命令执行漏洞 ``` POST /zentaopms/www/index.php?m=zahost&f=create HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent:Mozilla/5.0(Windows NT 10.0;Win64...

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

DiscuzX 3.4 admincp_setting.php 后台SQL注入漏洞

# Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞 ## 漏洞描述 不久以前Discuz!X的后台披露了一个sql注入的漏洞,这里也要感谢漏洞的发现和研究者(无糖的kn1f3)。 ## 影响版本...

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列...

H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞

# H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞 ## 漏洞描述 H3C SecPath 下一代防火墙 存在功能点导致任意文件下载漏洞,攻击者通过漏洞可以获取敏感信息 ## 漏洞...

Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞

# Yonyou Chanjet 远程通 GNRemote.dll SQL注入漏洞 ## 漏洞描述 Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备...

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

# H3C IMC dynamiccontent.properties.xhtm 远程命令执行 CNVD-2021-39067 ## 漏洞描述 H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命...

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述 启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞,通过发送特定请求包可以获取用户敏感信息 #...

WanhuOA smartUpload.jsp 任意文件上传漏洞

# WanhuOA smartUpload.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA smartUpload.jsp文件存在文件上传接口,且没有对文件类型进行过滤,导致任意文件上传漏洞 ## 漏洞影响 WanhuOA...

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取,由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严,导致可以读取系统敏感文件。 ## 漏洞...

迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞

# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述 迈普 ISG1000安全网关 存在任意文件下载漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 迈普 I...

ThinkPHP LoadLangPack lang 任意文件包含漏洞

# ThinkPHP LoadLangPack lang 任意文件包含漏洞 ## 漏洞描述 当Thinkphp 程序开启了多语言功能时,可以通过 get、header、cookie 等位置传入参数,使用 pearcmd 文件包含达到命令执行,...

KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478

# KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478 ## 漏洞描述 KubePi LoginLogsSearch 方法下的接口存在未授权访问漏洞,攻击者通过漏洞可以未授权获取用户的登录日志信息,进一...

TongdaOA v11.8 getway.php 远程文件包含漏洞

# TongdaOA v11.8 getway.php 远程文件包含漏洞 ## 漏洞描述 TongdaOA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞 ## 漏洞影响...

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞,通过文件 language_admin.php 对部分文件进行写入操作,导致任意文件写入 ## 影响版本...

Ruijie Smartweb管理系统 密码信息泄露漏洞

# Ruijie Smartweb管理系统 密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。...

OpenSNS Application ShareController.class.php 远程命令执行漏洞

# OpenSNS Application ShareController.class.php 远程命令执行漏洞 ## 漏洞描述 OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 ## 漏洞影响 Op...