全部 - 文章 - 第5页 - 奇安信攻防社区

Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678）

# Apache ActiveMQ Jolokia 后台远程代码执行漏洞（CVE-2022-41678） Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring F...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 689 )

浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞

# 浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞 ## 漏洞描述浙江宇视科技网络视频录像机 ISC /Interface/LogReport/LogReport.php 页面，fileString 参数过滤不严...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 732 )

佑友防火墙后台命令执行漏洞

# 佑友防火墙后台命令执行漏洞 ## 漏洞描述佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 ## 漏洞影响佑友防火墙 ## 网络测绘 title...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 682 )

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 654 )

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络测绘 tit...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 655 )

思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 688 )

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞，通过发送特定请求包可以获取用户敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 662 )

迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞

# 迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞 ## 漏洞描述迈普 ISG1000安全网关存在任意文件下载漏洞，攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响迈普 I...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 661 )

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN，该系统2021.04.28版本中TunnelGateway某接口存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 670 )

磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞

# 磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞 ## 漏洞描述磊科 NI360路由器存在认证绕过漏洞，通过添加特定的Cookie字段获取后台权限 ## 漏洞影响磊科 NI360路...

0
1
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 652 )

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述惠尔顿 e地通Socks5 VPN登录系统存在信息泄漏漏洞，访问特殊的Url即可获取管理员账号密码 ## 漏洞影响惠尔顿 e地通Socks5 V...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 649 )

华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞

# 华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接，导Seeyon程命...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 634 )

华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统 static_arp.php文件参数 ethName存在命令拼接，导Seeyon程命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 645 )

华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞 ## 漏洞描述华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接，导Seeyon...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 642 )

皓峰防火墙 setdomain.php 越权访问漏洞

# 皓峰防火墙 setdomain.php 越权访问漏洞 ## 漏洞描述皓峰防火墙 setdomain.php 页面存在越权访问漏洞，攻击者通过漏洞可修改管理员等配置信息 ## 漏洞影响皓峰防火墙 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 638 )

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞 ## 漏洞描述飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 685 )

飞鱼星家用智能路由 cookie.cgi 权限绕过

# 飞鱼星家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响飞鱼星家用智能路由飞...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 680 )

Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞

## Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞 ``` POST /ddi/server/fileupload.php?uploadDir=../../321&name=123.php HTTP/1.1 Host: Accept: text/plain, */*; q=0.01...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 697 )

Ruijie NBR 1300G路由器越权CLI命令执行漏洞

# Ruijie NBR 1300G路由器越权CLI命令执行漏洞 ## 漏洞描述 RuijieNBR 1300G路由器越权CLI命令执行漏洞，guest账户可以越权获取管理员账号密码 ## 漏洞影响 RuijieNBR路由器 #...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 709 )

Ruijie Smartweb管理系统密码信息泄露漏洞

# Ruijie Smartweb管理系统密码信息泄露漏洞 ## 漏洞描述 Ruijie网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞，攻击者可从漏洞获取到管理员账号密码，从而以管理员权限登录。...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 660 )