立即发帖
筛选:  最新的 推荐的 热门的

YzmCMS 后台采集模块 SSRF漏洞

# YzmCMS 后台采集模块 SSRF漏洞 ## 漏洞描述 [YzmCMS内容管理系统](https://www.yzmcms.com/)是一款`轻量级开源内容管理系统`,它采用自主研发的框架`YZMPHP`开发。程序基于PHP+Mysql架...

Ruijie Smartweb管理系统 密码信息泄露漏洞

# Ruijie Smartweb管理系统 密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。...

WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840

# WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840 ## 漏洞描述 WordPress Welcart e-Commerce 插件 progress-check.php文件中,存在任意文件读取漏洞...

VMware vCenter vid 任意文件读取漏洞

# VMware vCenter vid 任意文件读取漏洞 ## 漏洞描述 VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件、 ## 漏洞影响 VMware vCenter...

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞,通过文件 language_admin.php 对部分文件进行写入操作,导致任意文件写入 ## 影响版本...

HiKVISION 综合安防管理平台 files 任意文件上传漏洞

# HiKVISION 综合安防管理平台 files 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 Hi...

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的...

Apache OFBiz 鉴权绕过导致命令执行(CVE-2023-51467)

# Apache OFBiz 鉴权绕过导致命令执行(CVE-2023-51467) Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企...

YApi 接口管理平台 up SQL注入漏洞

# YApi 接口管理平台 up SQL注入漏洞 ## 漏洞描述 YApi 接口管理平台存在SQL注入漏洞,攻击者通过MongoDB注入获取到用户数据后,通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系...

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络测绘 tit...

Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

# Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞 ## 漏洞描述 Ruijie 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的...

Ruijie EG易网关 branch_passw.php 远程命令执行

# Ruijie EG易网关 branch_passw.php 远程命令执行 ## 漏洞描述 RuijieEG易网关 branch_passw.php存在命令执行漏洞,配合 RuijieEG易网关 管理员账号密码泄露漏洞 达到RCE控制服务器 #...

Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞

# Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 login.cgi 路径下...

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络...

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

# GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 ## 漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面...

O2OA open 后台任意文件读取漏洞

# O2OA open 后台任意文件读取漏洞 ## 漏洞描述 O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享...

OpenSNS CurlModel.class.php SSRF漏洞

# OpenSNS CurlModel.class.php SSRF漏洞 ## 漏洞描述 OpenSNS CurlModel.class.php文件中curl方法存在SSRF漏洞,通过漏洞攻击者可以探测内网信息 ## 漏洞影响 OpenSNS ## 网络...

Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743

# Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743 ## 漏洞描述 Gloryview HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息 #...

Cerebro request SSRF漏洞

# Cerebro request SSRF漏洞 ## 漏洞描述 Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web...

PbootCMS ext_price SQL注入漏洞

# PbootCMS ext_price SQL注入漏洞 ## 漏洞描述 PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PBOOTCMS...