全部 - 文章 - 第6页 - 奇安信攻防社区

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络测绘 tit...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1341 )

思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1323 )

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞，通过发送特定请求包可以获取用户敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1293 )

迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞

# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述迈普 ISG1000安全网关存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响迈普 I...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1285 )

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN，该系统2021.04.28版本中TunnelGateway某接口存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1315 )

磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞

# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述磊科 NI360路由器存在认证绕过漏洞，通过添加特定的Cookie字段获取后台权限 ## 漏洞影响磊科 NI360路...

0
1
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1274 )

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述惠尔顿 e地通Socks5 VPN登录系统存在信息泄漏漏洞，访问特殊的Url即可获取管理员账号密码 ## 漏洞影响惠尔顿 e地通Socks5 V...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1267 )

华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞

# 华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接，导Seeyon程命...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1246 )

华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统 static_arp.php文件参数 ethName存在命令拼接，导Seeyon程命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1247 )

华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接，导Seeyon...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1246 )

皓峰防火墙 setdomain.php 越权访问漏洞

# 皓峰防火墙 setdomain.php 越权访问漏洞 ## 漏洞描述皓峰防火墙 setdomain.php 页面存在越权访问漏洞，攻击者通过漏洞可修改管理员等配置信息 ## 漏洞影响皓峰防火墙 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1249 )

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞 ## 漏洞描述飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1371 )

飞鱼星家用智能路由 cookie.cgi 权限绕过

# 飞鱼星家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响飞鱼星家用智能路由飞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 1345 )

才茂通信网关 formping 远程命令执行漏洞

# 才茂通信网关 formping 远程命令执行漏洞 ## 漏洞描述才茂通信网关 formping 接口存在远程命令执行漏洞，攻击者通过默认口令 admin/admin 登陆系统后通过命令可以获取服务器权限...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 954 )

博华网龙防火墙 users.xml 未授权访问

# 博华网龙防火墙 users.xml 未授权访问 ## 漏洞描述博华网龙防火墙 users.xml文件可被任意用户读取，其中包含登录的账号密码 ## 漏洞影响博华网龙防火墙 ## 网络测绘 &qu...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 971 )

博华网龙防火墙 cmd.php 远程命令执行漏洞

# 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM) ## 漏洞描述博华网龙防火墙 cmd.php 过滤不足，导致命令拼接执行远程命令 ## 漏洞影响博华网龙防火墙博华网龙信息安全一体...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 983 )

百卓 Smart importhtml.php 远程命令执行漏洞

# 百卓 Smart importhtml.php 远程命令执行漏洞 ## 漏洞描述百卓 importhtml.php文件sql语句无过滤，通过Sql语句可远程命令执行 ## 漏洞影响百卓 Smart ## 网络测绘 title=...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1181 )

百卓 Patflow showuser.php 后台SQL注入漏洞

# 百卓 Patflow showuser.php 后台SQL注入漏洞 ## 漏洞描述百卓 Patflow showuser.php文件参数过滤不充分，导致后台存在SQL注入漏洞 ## 漏洞影响百卓 Patflow ## 漏洞复现...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1169 )

百为Tongda 智能流控路由器 open 远程命令执行漏洞

# 百为Tongda 智能流控路由器 open 远程命令执行漏洞 ## 漏洞描述 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1174 )

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞，该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙，其中包括 ATP 系列、VPN 系列...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 1288 )