Web应用 - 热门的文章 - 第5页

TRS MAS testCommandExecutor.jsp 远程命令执行漏洞

# TRS MAS testCommandExecutor.jsp 远程命令执行漏洞 ## 漏洞描述 TRS MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞，当网站运维者未删除测试文件时，攻击者通过漏洞可以获...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 651 )

Vesystem云桌面系统 upload_file.php 远程命令执行漏洞

# Vesystem云桌面系统 upload_file.php 远程命令执行漏洞 ## 漏洞描述 Vesystem云桌面系统存在默认配置导致文件上传并可以远程命令执行 ## 漏洞影响 Vesystem云桌面系统 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 649 )

KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463

# KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463 ## 漏洞描述 KubePi 中存在 JWT硬编码，攻击者通过硬编码可以获取服务器后台管理权限，添加任意用户 ## 漏洞影响 KubePi ##...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 649 )

Node-RED ui_base 任意文件读取漏洞

# Node-RED ui_base 任意文件读取漏洞 ## 漏洞描述 Node-RED 在/nodes/ui_base.js中，URL与'/ui_base/js/*'匹配，然后传递给path.join，缺乏对最终路径的验证会导致路径遍历漏洞，可...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 648 )

Konga 普通用户越权获取管理员权限漏洞

# Konga 普通用户越权获取管理员权限漏洞 ## 漏洞描述 Konga 普通用户通过发送特殊的请求可越权获取管理员权限 ## 漏洞影响 Konga ## 网络测绘 "konga" ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 648 )

EduSoho 教培系统 app_dev.php 任意读取漏洞

# EduSoho 教培系统 app_dev.php 任意读取漏洞 ## 漏洞描述 EduSoho 教培系统是由杭州阔知网络科技研发的开源网校系统。通过向 /app_dev.php/_profiler/open 端点发送可以读取到 app/conf...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 648 )

Linknat VOS3000虚拟运营支撑系统任意文件读取漏洞

# Linknat VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞 ## 漏洞描述 Linknat VOS3000虚拟运营支撑系统通过 %c0%ae%c0%ae 等字符绕过检测，可导致任意文件读取漏洞 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 647 )

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日，知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞，并向MeterSphere研发团队进行了反...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 647 )

eYou电子邮件系统 moni_detail.do 远程命令执行漏洞

# eYou电子邮件系统 moni_detail.do 远程命令执行漏洞 ## 漏洞描述 eYou电子邮件系统存在远程命令执行漏洞，攻击者可以执行任意命令 ## 漏洞影响 eYou电子邮件系统 ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 647 )

霆智科技 VA虚拟应用平台任意文件读取漏洞

# 霆智科技 VA虚拟应用平台任意文件读取漏洞 ## 漏洞描述霆智科技 VA虚拟应用平台存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感信息 ## 漏洞影响霆智科技 VA虚拟...

0
0
带头大哥
发布于 2024-07-12 18:48:01
阅读 ( 645 )

宝塔 phpmyadmin未授权访问漏洞

# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 645 )

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞 ## 漏洞描述 imo 云办公室由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严，导致可以读取系统敏感文件...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 645 )

魅课 OM视频会议系统 proxy.php 文件包含漏洞

# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:48:01
阅读 ( 644 )

Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞

# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 644 )

SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881

# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881 ## 漏洞描述 SolarView network_test.php 存在远程命令执行漏洞，攻击者通过构造特殊的请求，可以获取服务器权限 ##...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 644 )

Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文件 #...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 643 )

Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞

# Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞 ## 漏洞描述 Yonyou Chanjet T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞，导Seeyon程命令执行，控制服务器...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 643 )

Go-fastdfs GetClientIp 未授权访问漏洞

# Go-fastdfs GetClientIp 未授权访问漏洞 ## 漏洞描述 Go-fastdfs GetClientIp方法存在XFF头绕过漏洞，攻击者通过漏洞可以未授权调用接口，获取配置文件等敏感信息 ## 漏洞影响 Go...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 643 )

Jupyter Notebook 未授权访问远程命令执行漏洞

# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyt...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 642 )

Newcapec 前置服务管理平台 service.action 远程命令执行漏洞

# Newcapec 前置服务管理平台 service.action 远程命令执行漏洞 ## 漏洞描述 Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 641 )