Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞

# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注...

Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞

# Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 loadfile.php...

Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞

# Sangfor NGAF下一代防火墙 login.cgi 远程命令执行漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 login.cgi 路径下...

Sangfor 日志中心 c.php 远程命令执行漏洞

# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...

Sangfor 行为感知系统 c.php 远程命令执行漏洞

# Sangfor 行为感知系统 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 行...

Sangfor 应用交付报表系统 download.php 任意文件读取漏洞

# Sangfor 应用交付报表系统 download.php 任意文件读取漏洞 ## 漏洞描述 Sangfor 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件 ##...

Sangfor 应用交付管理系统 login 远程命令执行漏洞

# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令 ## 漏洞影...

Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

# Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏 ## 漏洞影响...

Linknat VOS3000虚拟运营支撑系统 任意文件读取漏洞

# Linknat VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞 ## 漏洞描述 Linknat VOS3000虚拟运营支撑系统 通过 %c0%ae%c0%ae 等字符绕过检测,可导致任意文件读取漏洞 ## 漏...

LiveBOS ShowImage.do 任意文件读取漏洞

# LiveBOS ShowImage.do 任意文件读取漏洞 ## 漏洞描述 LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 LiveBOS ## 网...

Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646)

# Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646) Metabase是一个开源的数据分析平台。在其0.46.6版本及以前,存在一处远程代码执行漏洞,未授权的用户可以使用JDBC注入在服务器上执...

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反...

Metersphere file 任意文件读取漏洞 CVE-2023-25573

# Metersphere file 任意文件读取漏洞 CVE-2023-25573 ## 漏洞描述 Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 ## 漏洞影响 Metersphere &...

MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞

# MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞 ## 漏洞描述 MingyuanyunERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可...

MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177

# MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177 ## 漏洞描述 使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow...

Natshell 计费管理系统 debug.php 远程命令执行漏洞

# Natshell 计费管理系统 debug.php 远程命令执行漏洞 ## 漏洞描述 Natshell计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 ## 漏洞影响 Natshell计费管理...

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞

# Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞 ## 漏洞描述 Netpower NPFW防火墙 存在任意文件读取漏洞,由于代码过滤不足,可读取服务器任意文件 ## 漏洞影响 Netp...

Newcapec 前置服务管理平台 service.action 远程命令执行漏洞

# Newcapec 前置服务管理平台 service.action 远程命令执行漏洞 ## 漏洞描述 Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限...

nginxWebUI cmdOver 后台命令执行漏洞

# nginxWebUI cmdOver 后台命令执行漏洞 ## 漏洞描述 nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限 ## 漏洞影响 nginxWebUI ## 网络测绘...