立即发帖
筛选:  最新的 推荐的 热门的

思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

# Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 ## 漏洞描述 Apache Superset 是一款现代化的开源大数据工具,也是企业级商业智能 Web 应用,用于数据探索分析和数据可视化...

皓峰防火墙 setdomain.php 越权访问漏洞

# 皓峰防火墙 setdomain.php 越权访问漏洞 ## 漏洞描述 皓峰防火墙 setdomain.php 页面存在越权访问漏洞,攻击者通过漏洞可修改管理员等配置信息 ## 漏洞影响 皓峰防火墙 ## 网...

HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

# HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞,攻击者通过发送特定的请求包可以读取服务器...

Zentao v18.0-v18.3 存在后台命令执行漏洞

## Zentao v18.0-v18.3 存在后台命令执行漏洞 ``` POST /zentaopms/www/index.php?m=zahost&f=create HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent:Mozilla/5.0(Windows NT 10.0;Win64...

Ruijie NBR 1300G路由器 越权CLI命令执行漏洞

# Ruijie NBR 1300G路由器 越权CLI命令执行漏洞 ## 漏洞描述 RuijieNBR 1300G路由器 越权CLI命令执行漏洞,guest账户可以越权获取管理员账号密码 ## 漏洞影响 RuijieNBR路由器 #...

emlog widgets.php 后台SQL注入漏洞

# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入,获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...

Apache Druid sampler kafka 远程命令执行漏洞

# Apache Druid sampler kafka 远程命令执行漏洞 ## 漏洞描述 Apache Druid 支持从 Kafka 加载数据,恶意的攻击者可通过修改 Kafka 连接配置属性,从而进一步触发 JNDI 注入攻击,最终攻...

Apache Zeppelin 未授权任意命令执行漏洞

--- Title: Apache Zeppelin 未授权任意命令执行漏洞 --- # Apache Zeppelin 未授权任意命令执行漏洞 ## 漏洞描述 Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用...

Zentao 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

# Zentao 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版本 Zentao...

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测...

OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞

# OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞 ## 漏洞描述 OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取...

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取,由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严,导致可以读取系统敏感文件。 ## 漏洞...

迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞

# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述 迈普 ISG1000安全网关 存在任意文件下载漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 迈普 I...

Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

# Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞 ## 漏洞描述 Ruijie 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的...

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述 惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞,访问特殊的Url即可获取管理员账号密码 ## 漏洞影响 惠尔顿 e地通Socks5 V...

狮子鱼CMS ApiController.class.php SQL注入漏洞

# 狮子鱼CMS ApiController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测绘...

华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统 static_arp.php文件参数 ethName存在命令拼接,导Seeyon程命令执行漏洞...

ZZZCMS parserSearch 远程命令执行漏洞

# ZZZCMS parserSearch 远程命令执行漏洞 ## 漏洞描述 ZZZCMS parserSearch 存在模板注入导Seeyon程命令执行漏洞 ## 漏洞影响 ZZZCMS ## 网络测绘 app="zzzcms"...

Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞

# Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版...