立即发帖
筛选:  最新的 推荐的 热门的

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

# GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 ## 漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面...

Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞

# Yonyou Chanjet 远程通 GNRemote.dll SQL注入漏洞 ## 漏洞描述 Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备...

MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞

# MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞 ## 漏洞描述 MingyuanyunERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可...

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

# H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞 ## 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可...

cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885

# cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885 ## 漏洞描述 cloudpanel makefile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 cloudpanel...

TRS MAS testCommandExecutor.jsp 远程命令执行漏洞

# TRS MAS testCommandExecutor.jsp 远程命令执行漏洞 ## 漏洞描述 TRS MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞,当网站运维者未删除测试文件时,攻击者通过漏洞可以获...

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

# H3C IMC dynamiccontent.properties.xhtm 远程命令执行 CNVD-2021-39067 ## 漏洞描述 H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命...

霆智科技 VA虚拟应用平台 任意文件读取漏洞

# 霆智科技 VA虚拟应用平台 任意文件读取漏洞 ## 漏洞描述 霆智科技 VA虚拟应用平台 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感信息 ## 漏洞影响 霆智科技 VA虚拟...

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480 ## 漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集...

Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646)

# Metabase未授权JDBC远程代码执行漏洞(CVE-2023-38646) Metabase是一个开源的数据分析平台。在其0.46.6版本及以前,存在一处远程代码执行漏洞,未授权的用户可以使用JDBC注入在服务器上执...

EasyImage manager.php 后台任意文件上传漏洞

# EasyImage manager.php 后台任意文件上传漏洞 ## 漏洞描述 EasyImage manager.php 存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件到服务器获取服务器权限 ## 漏洞影响 Ea...

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的...

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞 ## 漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件...

Interlib 图书馆站群管理系统 任意文件读取漏洞

# Interlib 图书馆站群管理系统 任意文件读取漏洞 ## 漏洞描述 Interlib 图书馆站群管理系统 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Interlib 图书馆...

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

Newcapec 前置服务管理平台 service.action 远程命令执行漏洞

# Newcapec 前置服务管理平台 service.action 远程命令执行漏洞 ## 漏洞描述 Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限...

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

# Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871 ## 漏洞描述 Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 ## 漏...

Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞

# Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Ns...

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...