立即发帖
筛选:  最新的 推荐的 热门的

ChanjetCRM 后台附件任意文件上传漏洞

# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...

Cloud Space Time 社会化商业ERP系统 Shiro框架 远程命令执行漏洞

# Cloud Space Time 社会化商业ERP系统 Shiro框架 远程命令执行漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞 ## 漏洞影响...

Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞

# Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ##...

Apache Druid sampler kafka 远程命令执行漏洞

# Apache Druid sampler kafka 远程命令执行漏洞 ## 漏洞描述 Apache Druid 支持从 Kafka 加载数据,恶意的攻击者可通过修改 Kafka 连接配置属性,从而进一步触发 JNDI 注入攻击,最终攻...

Apache Hadoop Yarn RPC 远程命令执行漏洞

# Apache Hadoop Yarn RPC 远程命令执行漏洞 ## 漏洞描述 Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager,成因是该组件为用户提供的RPC服...

Apache Solr config 任意文件读取漏洞

--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标...

Apache Solr Log4j组件 远程命令执行漏洞

--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...

Apache Spark create 未授权访问漏洞

# Apache Spark create 未授权访问漏洞 ## 漏洞描述 Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以...

Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891

# Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891 ## 漏洞描述 Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE ##...

Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631

# Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631 ## 漏洞描述 Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询执行方式,可针对任何...

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

# Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524 ## 漏洞描述 Apache Superset 是一款现代化的开源大数据工具,也是企业级商业智能 Web 应用,用于数据探索分析和数据可视化...

Apache Zeppelin 未授权任意命令执行漏洞

--- Title: Apache Zeppelin 未授权任意命令执行漏洞 --- # Apache Zeppelin 未授权任意命令执行漏洞 ## 漏洞描述 Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用...

Jenkins script 远程命令执行漏洞

--- title: Jenkins script 远程命令执行漏洞 --- # Jenkins script 远程命令执行漏洞 ## 漏洞描述 Jenkins 登录后访问 /script 页面,其中存在命令执行漏洞,当存在未授权的情况时...

muhttpd 任意文件读取漏洞 CVE-2022-31793

# muhttpd 任意文件读取漏洞 CVE-2022-31793 ## 漏洞描述 muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理...

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日,Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU(Critical Patch Updat...

Zabbix SAML身份绕过漏洞 CVE-2022-23131

--- title: Zabbix SAML身份绕过漏洞 CVE-2022-23131 --- # Zabbix SAML身份绕过漏洞 CVE-2022-23131 ## 漏洞描述 Zabbix 是一个非常流行的开源监控平台,用于收集、集中和跟踪整个...

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述 源天OA GetDataAction 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的数据,造成信息泄漏 ## 漏洞影响 源天OA...

WeaverOA-E-Cology-FileDownload文件读取漏洞

## WeaverOA-E-Cology-FileDownload文件读取漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /weaver/ln.FileDownload?fpath=../ecology/WEB-INF/pro...

WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞

## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...