全部 - 文章 - 第15页 - 奇安信攻防社区

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞 ## 漏洞描述 imo 云办公室由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严，导致可以读取系统敏感文件...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 646 )

InspurClusterEngineV4.0 sysShell 任意命令执行漏洞

# InspurClusterEngineV4.0 sysShell 任意命令执行漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在远程命令执行，攻击者通过发送特殊的请求可以获取服务器权限 ## 漏洞影响 InspurC...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 624 )

InspurClusterEngineV4.0 任意用户登录漏洞

# InspurClusterEngineV4.0 任意用户登录漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在任意用户登录漏洞，构造恶意的用户名和密码即可获取后台权限 ## 漏洞影响 InspurClusterEng...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 630 )

Interlib 图书馆站群管理系统任意文件读取漏洞

# Interlib 图书馆站群管理系统任意文件读取漏洞 ## 漏洞描述 Interlib 图书馆站群管理系统存在任意文件读取漏洞，攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Interlib 图书馆...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 654 )

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 689 )

Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 629 )

Joomla权限绕过漏洞（CVE-2023-23752）

# Joomla权限绕过漏洞（CVE-2023-23752） Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 618 )

JumpServer 未授权接口远程命令执行漏洞

# JumpServer 未授权接口远程命令执行漏洞 ## 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / D...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 666 )

Jupyter Notebook 未授权访问远程命令执行漏洞

# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyt...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 644 )

Kedacom MTS转码服务器任意文件读取漏洞

# Kedacom MTS转码服务器任意文件读取漏洞 ## 漏洞描述 KEDACOM MTS转码服务器存在任意文件读取漏洞，攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 MTS转码服务器 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 618 )

Kedacom 网络键盘控制台任意文件读取漏洞

# Kedacom 网络键盘控制台任意文件读取漏洞 ## 漏洞描述 KEDACOM 网络键盘控制台存在任意文件读取漏洞，攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 KEDACOM 网络键盘控制...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 619 )

Kingsoft V8 终端安全系统 downfile.php 任意文件读取漏洞

# Kingsoft V8 终端安全系统 downfile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影响 Kin...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 665 )

Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞

# Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 661 )

Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞

# Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 pdf_maker.php 存在命令执行漏洞，由于没有过滤危险字符，导致构造特殊字符即可进行命令...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 667 )

Konga 普通用户越权获取管理员权限漏洞

# Konga 普通用户越权获取管理员权限漏洞 ## 漏洞描述 Konga 普通用户通过发送特殊的请求可越权获取管理员权限 ## 漏洞影响 Konga ## 网络测绘 "konga" ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 652 )

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480 ## 漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版，专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 694 )

KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463

# KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463 ## 漏洞描述 KubePi 中存在 JWT硬编码，攻击者通过硬编码可以获取服务器后台管理权限，添加任意用户 ## 漏洞影响 KubePi ##...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 651 )

KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478

# KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478 ## 漏洞描述 KubePi LoginLogsSearch 方法下的接口存在未授权访问漏洞，攻击者通过漏洞可以未授权获取用户的登录日志信息，进一...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 682 )

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

# H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞 ## 漏洞描述 H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞与齐治堡垒机出现的漏洞相似 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 628 )

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

# H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞 ## 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞，攻击者通过任意用户登录或者账号密码进入后台就可...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 659 )