test - 热门的文章 - 第21页 - 奇安信攻防社区

D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞

# D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞 ## 漏洞描述 D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行，攻击者通过漏洞可以控制服务器 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 2071 )

Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 2070 )

TongdaOA v11.6 print.php 任意文件删除&RCE

# TongdaOA v11.6 print.php 任意文件删除&RCE ## 漏洞描述通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授权访问实现任意文件上传 ## 漏洞影响 TongdaOA v11.6...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 2070 )

WeiPHP5.0 bind_follow SQL注入漏洞

# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响，前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 2068 )

Sangfor 应用交付报表系统 download.php 任意文件读取漏洞

# Sangfor 应用交付报表系统 download.php 任意文件读取漏洞 ## 漏洞描述 Sangfor 应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件 ##...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2067 )

Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞

# Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞 ## 漏洞描述 Dbappsecurity 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，通过漏洞可以添加任...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 2065 )

1Panel loadfile 后台文件读取漏洞

# 1Panel loadfile 后台文件读取漏洞 ## 漏洞描述 1Panel 后台存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息文件 ## 漏洞影响 1Panel ## 网络测绘 "...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 2065 )

WanhuOA showResult.action 后台SQL注入漏洞

# WanhuOA showResult.action 后台SQL注入漏洞 ## 漏洞描述 WanhuOA showResult.action 存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响 WanhuOA ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:44:36
阅读 ( 2065 )

SeeyonOA A6 config.jsp 敏感信息泄漏漏洞

# SeeyonOA A6 config.jsp 敏感信息泄漏漏洞 ## 漏洞描述 SeeyonOA A6 config.jsp页面可未授权访问，导致敏感信息泄漏漏洞，攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 2065 )

SynwaySMG 网关管理软件 down.php 任意文件读取漏洞

# SynwaySMG 网关管理软件 down.php 任意文件读取漏洞 ## 漏洞描述 SynwaySMG 网关管理软件 down.php文件中存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 2064 )

Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞

# Smartoa SmartOA EmailDownload.ashx 任意文件下载漏洞 ## 漏洞描述 Smartoa SmartOA EmailDownload.ashx文件存在任意文件下载漏洞，通过漏洞可下载服务器上的敏感文件，查看敏感信息...

0
0
带头大哥
发布于 2024-07-12 18:44:25
阅读 ( 2064 )

JinherOA C6 download.jsp 任意文件读取漏洞

# JinherOA C6 download.jsp 任意文件读取漏洞 ## 漏洞描述 JinherOA C6 download.jsp文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响 JinherOA...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2064 )

Bitbucket 登录绕过漏洞

# Bitbucket 登录绕过漏洞 ## 漏洞描述此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞，导致任意用户可...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 2063 )

博华网龙防火墙 cmd.php 远程命令执行漏洞

# 博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM) ## 漏洞描述博华网龙防火墙 cmd.php 过滤不足，导致命令拼接执行远程命令 ## 漏洞影响博华网龙防火墙博华网龙信息安全一体...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 2061 )

PowerJob list 信息泄漏漏洞 CVE-2023-29923

# PowerJob list 信息泄漏漏洞 CVE-2023-29923 ## 漏洞描述 PowerJob list接口存在信息泄漏漏洞，攻击者无需通过授权就可以访问授权的接口，获取敏感数据 ## 漏洞影响 PowerJob...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2061 )

Richtech resetPwd 登陆绕过漏洞

# Richtech resetPwd 登陆绕过漏洞 ## 漏洞描述 Richtech是一款企业私有云，旨在帮助企业建立私有云存储和管理系统，帮助企业实现集中管理文档、强化数据安全、打造信息互通、数据驱动的...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 2061 )

Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

# Yonyou FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞 ## 漏洞描述 Yonyou FE协作办公平台 templateOfTaohong_manager.jsp文件存在目录遍历漏洞，通过漏洞攻击者可以获取...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 2061 )

KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463

# KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463 ## 漏洞描述 KubePi 中存在 JWT硬编码，攻击者通过硬编码可以获取服务器后台管理权限，添加任意用户 ## 漏洞影响 KubePi ##...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 2060 )

ALLhopes 微议管理系统后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统后台updatefile.html页面任意文件上传漏洞，攻击者通过漏洞可以上传恶意文件控制服务...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 2060 )

TongdaOA v2017 video_file.php 任意文件下载漏洞

# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞，攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...

0
0
带头大哥
发布于 2024-07-12 18:44:35
阅读 ( 2060 )