Web应用 - 热门的文章 - 第11页

Riskscanner list SQL注入漏洞

# Riskscanner list SQL注入漏洞 ## 漏洞描述 Riskscanner list接口存在SQL注入漏洞，通过漏洞可获取服务器权限 ## 漏洞影响 Riskscanner ## 网络测绘 title="Riskscann...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1809 )

Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 ## 漏洞描述 Realor 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞，由于参数传入没有进行过滤导致存在SQL注入，攻击者通过漏洞可以...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1808 )

Qiniu logkit log_path 任意文件读取漏洞

# Qiniu logkit log_path 任意文件读取漏洞 ## 漏洞描述 Qiniu logkit log_path 参数可自定义读取服务器文件，配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件，造成服务器敏...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1807 )

Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞

# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞，攻击者可以发送特定的请求包造成XML实体注...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1805 )

Wantit ERP comboxstore.action 远程命令执行漏洞

## Wantit ERP comboxstore.action 远程命令执行漏洞 ``` POST /mainFunctions/comboxstore.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded Host: xxx.xxx.xxx.xxx...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1798 )

Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞

# Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞 ## 漏洞描述 Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1794 )

SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台官⽹：https://www.spiderflow.org/ ## 漏洞影响 Sp...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1792 )

OneBlog Shiro默认密钥远程命令执行漏洞

# OneBlog Shiro默认密钥远程命令执行漏洞 ## 漏洞描述 OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞 ## 漏洞影响 OneBlog <=...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1780 )

Nsfocus UTS综合威胁探针信息泄露登陆绕过漏洞

# Nsfocus UTS综合威胁探针信息泄露登陆绕过漏洞 ## 漏洞描述 Nsfocus UTS综合威胁探针某个接口未做授权导致未授权漏洞 ## 漏洞影响 Nsfocus UTS综合威胁探针 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1769 )

Thams档案管理系统 upload.html 后台文件上传漏洞

# Thams档案管理系统 upload.html 后台文件上传漏洞 ## 漏洞描述 Thams软件系统有限公司（以下简称“Thams软件”）是中国领先的行业解决方案和IT服务提供商。 Thams电子档案管理系统后台存...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1756 )

CVE-2024-56325: Apache Pinot Authentication bypass 漏洞分析

Apache Pinot 是一个实时分布式的 OLAP 数据存储和分析系统。使用它实现低延迟可伸缩的实时分析。Pinot 从离线数据源（包括 Hadoop 和各类文件）和在线数据源（如 Kafka）中攫取数据进行分析。 Apache Pinot 存在身份认证绕过漏洞。如果路径不包含 / 且包含 . 则不需要身份验证。

1
0
ph0ebus
发布于 2025-04-03 10:00:00
阅读 ( 1131 )

CVE-2024-36465：Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统，用于监视网络设备、服务器和应用程序的性能和可用性。一个具有 API 访问权限的低权限（常规）Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞，通过 groupBy 参数执行任意 SQL 命令。

0
2
ph0ebus
发布于 2025-04-09 10:45:58
阅读 ( 942 )