Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,...

Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞

# Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞 ## 漏洞描述 Dbappsecurity 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直...

Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

# Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞 ## 漏洞描述 Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通...

D-Link DAR-8000 importhtml.php 远程命令执行漏洞

# D-Link DAR-8000 importhtml.php 远程命令执行漏洞 ## 漏洞描述 D-Link DAR-8000 importhtml.php文件存在SQL注入导致 远程命令执行漏洞 ## 漏洞影响 D-Link DAR-8000 ## 网络...

D-Link DSR-250N SQL注入漏洞

# D-Link DSR-250N SQL注入漏洞 ## 漏洞描述 D-Link DSR-250N 存在万能密码漏洞,攻击者通过漏洞可以获取后台权限 ## 漏洞影响 D-Link DSR-250N ## 网络测绘 app="D_Lin...

D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞

# D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞 ## 漏洞描述 D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器 ## 漏洞影...

FLIR-AX8 download.php 任意文件下载

# FLIR-AX8 download.php 任意文件下载 ## 漏洞描述 FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞 ## 漏洞影响 FLIR-AX8 ## 网络测绘 app="FLIR-FLIR-AX8&q...

FLIR-AX8 res.php 后台命令执行漏洞

# FLIR-AX8 res.php 后台命令执行漏洞 ## 漏洞描述 FLIR-AX8 res.php 文件存在后台命令执行漏洞,攻击者通过默认口令登录后台后获取服务器权限 ## 漏洞影响 FLIR-AX8 ## 网络测...

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出,上周修补的 CVE-2022-40684 身份验证绕过安全漏洞,正在野外被广泛利用。作为管理界面上的一...

H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞

# H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞 ## 漏洞描述 H3C SecPath 下一代防火墙 存在功能点导致任意文件下载漏洞,攻击者通过漏洞可以获取敏感信息 ## 漏洞...

HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

# HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞,攻击者通过发送特定的请求包可以读取服务器...

HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传

# HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件上传漏洞,攻击者通过发送特定的请求包可以上传Webshe...

Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞

# Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞 ## 漏洞描述 Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加任...

PHP zerodium后门漏洞

# PHP zerodium后门漏洞 ## 漏洞描述 PHP开发工程师Jake Birchall在对其中一个恶意COMMIT的分析过程中发现,在代码中注入的后门是来自一个PHP代码被劫持的网站上,并且采用了远程代码执...

ThinkPHP LoadLangPack lang 任意文件包含漏洞

# ThinkPHP LoadLangPack lang 任意文件包含漏洞 ## 漏洞描述 当Thinkphp 程序开启了多语言功能时,可以通过 get、header、cookie 等位置传入参数,使用 pearcmd 文件包含达到命令执行,...

Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947

# Spring Cloud Gateway表达式注入 远程命令执行漏洞 CVE-2022-22947 ## 漏洞描述 Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提...

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

# Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963) Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS...

MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568

# MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568 ## 漏洞描述 *motionEye*是用Python写的motion的Web前端,它可以监视视频信号并检测运动。它可以与多种类型的摄像机配合使用,...

Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734

# Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734 ## 漏洞描述 Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感...

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

--- Title: 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 --- # 向日葵 check 远程命令执行漏洞 CNVD-2022-10270 ## 漏洞描述 向日葵通过发送特定的请求获取CID后,可调用 check...