ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务...

Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞

# Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 # Yonyou NC bsh.servlet.BshServlet 远程命令执行漏洞 ## 漏洞描述 Yonyou NC bsh.servlet.BshServlet 存在远程命令执行漏洞,...

Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞

# Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞 ## 漏洞描述 Huiwen 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息,攻击者可以直接访问获取信息...

Yonyou NC Cloud jsinvoke 任意文件上传漏洞

# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...

Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞

# Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞 ## 漏洞描述 Tosec iAudit堡垒机 get_luser_by_sshport.php文件存在命令拼接,攻击者通过漏洞可获取服务器权限 ##...

Kedacom 网络键盘控制台 任意文件读取漏洞

# Kedacom 网络键盘控制台 任意文件读取漏洞 ## 漏洞描述 KEDACOM 网络键盘控制台存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 KEDACOM 网络键盘控制...

WiseGiga NAS down_data.php 任意文件下载漏洞

# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...

Jupyter Notebook 未授权访问远程命令执行漏洞

# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyt...

Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743

# Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743 ## 漏洞描述 Gloryview HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息 #...

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞

# Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞 ## 漏洞描述 Yonyou Chanjet T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件...

TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989

# TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989 ## 漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE-2022-24990...

Cacti 前台命令注入漏洞(CVE-2022-46169)

# Cacti 前台命令注入漏洞(CVE-2022-46169) Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其...

Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞

# Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Nsfocus S...

Fumasoft AjaxMethod.ashx SQL注入漏洞

# Fumasoft AjaxMethod.ashx SQL注入漏洞 ## 漏洞描述 Fumasoft AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限 ## 漏洞影响 Fumasoft ## 网络测绘 ti...

WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞

# WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞 ## 漏洞描述 Weaver E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞影响 Weaver E-Office...

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...

WiseGiga NAS group.php 远程命令执行漏洞

# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...

WanhuOA TeleConferenceService XXE注入漏洞

# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞,攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...

Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞

# Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞 # 漏洞描述 Amttgroup 酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞,漏洞文件中ip参数未过滤造成命令执行...

站长统计