立即发帖
筛选:  最新的 推荐的 热门的

EasyImage down.php 任意文件读取漏洞

# EasyImage down.php 任意文件读取漏洞 ## 漏洞描述 EasyImage down.php 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响 EasyImage ## 网络测绘...

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的...

Huawei DG8045 deviceinfo 信息泄漏漏洞

# Huawei DG8045 deviceinfo 信息泄漏漏洞 ## 漏洞描述 Huawei DG8045 deviceinfo api接口存在信息泄漏漏洞,攻击者通过泄漏的信息可以获得账号密码登录后台 ## 漏洞影响 Huawe...

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480 ## 漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集...

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

# Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 ## 漏洞描述 Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限 ## 漏洞影响 Roxy-WI...

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

LandrayOA admin.do JNDI远程命令执行

# LandrayOA admin.do JNDI远程命令执行 ## 漏洞描述 深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin...

Hue 后台编辑器 远程命令执行漏洞

# Hue 后台编辑器 远程命令执行漏洞 ## 漏洞描述 Hue 后台编辑器存在命令执行漏洞,攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 ## 漏洞影响 Hue 后台编辑器 ## 网...

HiKVISION 综合安防管理平台 env 信息泄漏漏洞

# HiKVISION 综合安防管理平台 env 信息泄漏漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取环境env等敏感消息进一步攻击 ## 漏洞影响 HIKV...

Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞

# Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞 ## 漏洞描述 Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞, 攻击者通过漏洞可以读取服务器上的文件...

吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述 杭州吉拉科技有限公司多个系统存在目录遍历漏洞,由于 /Business/ 访问控制不严,攻击者可利用该漏洞获取敏感信息。...

CMA客诉管理系统 upFile.ashx 任意文件上传漏洞

# CMA客诉管理系统 upFile.ashx 任意文件上传漏洞 ## 漏洞描述 CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞,通过漏洞攻击者可以上传任意文件控制服务器 ## 漏洞影响 CMA...

LandrayEIS 智慧协同平台 api.aspx 任意文件上传漏洞

# LandrayEIS 智慧协同平台 api.aspx 任意文件上传漏洞 ## 漏洞描述 LandrayEIS 智慧协同平台 api.aspx 文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 La...

rConfig ajaxEditTemplate.php 后台远程命令执行漏洞

# rConfig ajaxEditTemplate.php 后台远程命令执行漏洞 ## 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 ## 漏洞影响 rConfig ## 网络测绘 app="rConfi...

HIKVISION 联网网关 downdb.php 任意文件读取漏洞

# HIKVISION 联网网关 downdb.php 任意文件读取漏洞 ## 漏洞描述 Hikvision 联网网关 在页面 downdb.php 的参数fileName存在任意文件下载漏洞 ## 漏洞影响 HIKVISION 联网网关,流...

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...

WeaverOA E-Office OfficeServer.php 任意文件上传漏洞

# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...

百为Tongda 智能流控路由器 open 远程命令执行漏洞

# 百为Tongda 智能流控路由器 open 远程命令执行漏洞 ## 漏洞描述 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回...

Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞

# Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞 ## 漏洞描述 Dbappsecurity 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直...

Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646)

# Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646) Metabase是一个开源的数据分析平台。在其0.46.6版本及以前,存在一处远程代码执行漏洞,未授权的用户可以使用JDBC注入在服务器上执...