立即发帖
筛选:  最新的 推荐的 热门的

ChanjetCRM get_usedspace.php SQL注入漏洞

# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的...

宝塔 phpmyadmin未授权访问漏洞

# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版...

Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞

# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息...

SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303

# SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303 ## 漏洞描述 SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权...

Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞

# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...

魅课 OM视频会议系统 proxy.php 文件包含漏洞

# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述 魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...

Kedacom MTS转码服务器 任意文件读取漏洞

# Kedacom MTS转码服务器 任意文件读取漏洞 ## 漏洞描述 KEDACOM MTS转码服务器存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 MTS转码服务器 ## 网...

Go-fastdfs GetClientIp 未授权访问漏洞

# Go-fastdfs GetClientIp 未授权访问漏洞 ## 漏洞描述 Go-fastdfs GetClientIp方法存在XFF头绕过漏洞,攻击者通过漏洞可以未授权调用接口,获取配置文件等敏感信息 ## 漏洞影响 Go...

Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

Evolucare Ecsimaging new_movie.php 远程命令执行漏洞

# Evolucare Ecsimaging new_movie.php 远程命令执行漏洞 ## 漏洞描述 EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该...

Cerebro request SSRF漏洞

# Cerebro request SSRF漏洞 ## 漏洞描述 Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web...

Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞

# Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞 ## 漏洞描述 Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号...

Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文...

Metersphere file 任意文件读取漏洞 CVE-2023-25573

# Metersphere file 任意文件读取漏洞 CVE-2023-25573 ## 漏洞描述 Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 ## 漏洞影响 Metersphere &...

HandSRM tomcat.jsp 登陆绕过漏洞

# HandSRM tomcat.jsp 登陆绕过漏洞 ## 漏洞描述 HandSRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包,可以获取后台管理员权限 ## 漏洞影响 HandSRM ## 网络测绘...

Sangfor 应用交付报表系统 download.php 任意文件读取漏洞

# Sangfor 应用交付报表系统 download.php 任意文件读取漏洞 ## 漏洞描述 Sangfor 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件 ##...

Antiy 高级可持续威胁安全检测系统 越权访问漏洞

# Antiy 高级可持续威胁安全检测系统 越权访问漏洞 ## 漏洞描述 Antiy 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息 #...

1Panel loadfile 后台文件读取漏洞

# 1Panel loadfile 后台文件读取漏洞 ## 漏洞描述 1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件 ## 漏洞影响 1Panel ## 网络测绘 "...

Richtech resetPwd 登陆绕过漏洞

# Richtech resetPwd 登陆绕过漏洞 ## 漏洞描述 Richtech是一款企业私有云,旨在帮助企业建立私有云存储和管理系统,帮助企业实现集中管理文档、强化数据安全、打造信息互通、数据驱动的...