立即发帖
筛选:  最新的 推荐的 热门的

Goldlib 微信管理平台 getsysteminfo 未授权访问漏洞

# Goldlib 微信管理平台 getsysteminfo 未授权访问漏洞 ## 漏洞描述 Goldlib 微信管理平台 getsysteminfo接口存在未授权访问漏洞,攻击者通过漏洞可以获取账号密码信息,获取后台管理员权...

Crawlab file 任意文件读取漏洞

# Crawlab file 任意文件读取漏洞 ## 漏洞描述 Crawlab 后台 /api/file接口 存在任意文件读取漏洞,攻击者通过漏洞就可以读取服务器中的任意文件 ## 漏洞影响 Crawlab v0.0.1 ##...

WeaverOA E-Office uploadify 任意文件上传漏洞

# WeaverOA E-Office uploadify 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office 在 uploadify.php 中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权...

TOPSEC TopApp-LB enable_tool_debug.php 远程命令执行漏洞

# TOPSEC TopApp-LB enable_tool_debug.php 远程命令执行漏洞 ## 漏洞描述 TOPSEC TopSec-LB enable_tool_debug.php文件存在 远程命令执行漏洞,通过命令拼接攻击者可以执行任意命令 #...

Sangfor 日志中心 c.php 远程命令执行漏洞

# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文...

kingdeeOA server_file 目录遍历漏洞

# kingdeeOA server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息 ## 漏洞影响 kingdeeOA ## 网络测绘...

kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞

# kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞 ## 漏洞描述 kingdeeOA 云星空 CommonFileServer接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件,进一步攻...

Vesystem云桌面系统 upload_file.php 远程命令执行漏洞

# Vesystem云桌面系统 upload_file.php 远程命令执行漏洞 ## 漏洞描述 Vesystem云桌面系统存在默认配置导致文件上传并可以远程命令执行 ## 漏洞影响 Vesystem云桌面系统 ## 网络...

Casdoor static 任意文件读取漏洞

# Casdoor static 任意文件读取漏洞 ## 漏洞描述 Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件 ## 漏洞影响 Casdoor </a-check...

Glodon Linkworks GetIMDictionary SQL注入漏洞

# Glodon Linkworks GetIMDictionary SQL注入漏洞 ## 漏洞描述 Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息 ## 漏洞影响...

Dahuatech 智慧园区综合管理平台 user_save.action 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 user_save.action 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台存在未授权访问漏洞,攻击者通过构造特殊的请求包可以创建新用户,再...

WecrmCRM SmsDataList SQL注入漏洞

## WecrmCRM SmsDataList SQL注入漏洞 ``` POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (K...

ICEFlow VPN log 信息泄露漏洞

# ICEFlow VPN log 信息泄露漏洞 ## 漏洞描述 ICEFlow VPN 存在信息泄露漏洞,攻击者可以查看日志中的敏感数据来进一步攻击系统 ## 漏洞影响 ICEFlow VPN ## 网络测绘 title=...

Casdoor get-organizations SQL注入漏洞 CVE-2022-24124

# Casdoor get-organizations SQL注入漏洞 CVE-2022-24124 ## 漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮...

ShowDoc PageController.class.php任意文件上传漏洞

# ShowDoc PageController.class.php任意文件上传漏洞 ## 漏洞描述 ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器 ## 漏洞影响 ShowDoc...

kingdee云星空 CommonFileserver 任意文件读取漏洞

## kingdee云星空 CommonFileserver 任意文件读取漏洞 ``` GET /CommonFileServer/c:/windows/win.ini ```

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

WeaverOA-E-Cology-FileDownload文件读取漏洞

## WeaverOA-E-Cology-FileDownload文件读取漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /weaver/ln.FileDownload?fpath=../ecology/WEB-INF/pro...

Gerapy read 后台任意文件读取漏洞

# Gerapy read 后台任意文件读取漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取,攻击者登录后台后发送特定的请求包即可利用漏洞...

站长统计