全部 - 热门的文章 - 第9页 - 奇安信攻防社区

Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

# Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞 ## 漏洞描述 Ruijie 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1077 )

Alibaba Nacos secret.key默认密钥未授权访问漏洞

# Alibaba Nacos secret.key默认密钥未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥，导致攻击者可以构造请求获取敏感信息，导致未授权访问漏洞 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1076 )

ThinkPHP LoadLangPack lang 任意文件包含漏洞

# ThinkPHP LoadLangPack lang 任意文件包含漏洞 ## 漏洞描述当Thinkphp 程序开启了多语言功能时，可以通过 get、header、cookie 等位置传入参数，使用 pearcmd 文件包含达到命令执行，...

0
0
带头大哥
发布于 2024-07-12 18:48:59
阅读 ( 1075 )

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述惠尔顿 e地通Socks5 VPN登录系统存在信息泄漏漏洞，访问特殊的Url即可获取管理员账号密码 ## 漏洞影响惠尔顿 e地通Socks5 V...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1072 )

Ruijie EG易网关 login.php 管理员账号密码泄露漏洞

# Ruijie EG易网关 login.php 管理员账号密码泄露漏洞 ## 漏洞描述 RuijieEG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞 ## 漏洞影响 RuijieEG易网关 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 1071 )

JumpServer 未授权接口远程命令执行漏洞

# JumpServer 未授权接口远程命令执行漏洞 ## 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / D...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1071 )

Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923

# Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923 ## 漏洞描述 YonyouGRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载外部SQL语句，以及命令执行...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 1069 )

磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞

# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述磊科 NI360路由器存在认证绕过漏洞，通过添加特定的Cookie字段获取后台权限 ## 漏洞影响磊科 NI360路...

0
1
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1068 )

Tenda 11N无线路由器 Cookie 越权访问漏洞

# Tenda 11N无线路由器 Cookie 越权访问漏洞 ## 漏洞描述 Tenda 11N无线路由器由于只验证Cookie，导致任意用户伪造Cookie即可进入后台 ## 漏洞影响 Tenda 11N无线路由器 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1068 )

VMware vCenter vid 任意文件读取漏洞

# VMware vCenter vid 任意文件读取漏洞 ## 漏洞描述 VMware vCenter特定版本存在任意文件读取漏洞，攻击者通过构造特定的请求，可以读取服务器上任意文件、 ## 漏洞影响 VMware vCenter...

0
0
带头大哥
发布于 2024-07-12 18:48:45
阅读 ( 1068 )

TongdaOA v11.8 api.ali.php 任意文件上传漏洞

# TongdaOA v11.8 api.ali.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v11.8 api.ali.php 存在任意文件上传漏洞，攻击者通过漏可以上传恶意文件控制服务器 ## 漏洞影响 TongdaOA v...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 1067 )

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

# Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 ## 漏洞描述 Apache Superset 是一款现代化的开源大数据工具，也是企业级商业智能 Web 应用，用于数据探索分析和数据可视化...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 1066 )

H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞

# H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞 ## 漏洞描述 H3C SecPath 下一代防火墙存在功能点导致任意文件下载漏洞，攻击者通过漏洞可以获取敏感信息 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 1065 )

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1064 )

Ruijie Smartweb管理系统密码信息泄露漏洞

# Ruijie Smartweb管理系统密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1064 )

MSA 互联网管理网关 msa 任意文件下载漏洞

# MSA 互联网管理网关 msa 任意文件下载漏洞 ## 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件 ## 漏洞影响 MSA 互联网管理网关 ##...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 1064 )

PigCMS action_flashUpload 任意文件上传漏洞

# PigCMS action_flashUpload 任意文件上传漏洞 ## 漏洞描述 PigCMS action_flashUpload 方法中存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件获取到服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 1064 )

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞，通过文件 language_admin.php 对部分文件进行写入操作，导致任意文件写入 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 1064 )

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取，由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严，导致可以读取系统敏感文件。 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 1064 )

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述帆软 V9 存在任意文件覆盖，导致攻击者可以任意文件上传 ## 漏洞影响帆软 V9 ## 漏洞复现 ![img](htt...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 1061 )