Web应用 - 热门的文章 - 第7页

魅课 OM视频会议系统 proxy.php 文件包含漏洞

# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...

0
0
带头大哥
发布于 2024-07-12 18:48:01
阅读 ( 1389 )

吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1388 )

ChanjetCRM get_usedspace.php SQL注入漏洞

# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞，通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1388 )

Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1385 )

ChanjetCRM 后台附件任意文件上传漏洞

# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞，通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1385 )

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日，知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞，并向MeterSphere研发团队进行了反...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 1384 )

Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

# Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞 ## 漏洞描述 Sangfor 应用交付管理系统文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1383 )

Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞

# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1381 )

Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞，通过漏洞攻击者可下载服务器中的任意文...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1380 )

nginxWebUI cmdOver 后台命令执行漏洞

# nginxWebUI cmdOver 后台命令执行漏洞 ## 漏洞描述 nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限 ## 漏洞影响 nginxWebUI ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 1380 )

SonarQube search_projects 项目信息泄露漏洞

# SonarQube search_projects 项目信息泄露漏洞 ## 漏洞描述 SonarQube 某接口存在信息泄露漏洞，可以通过工具下载源码 ## 漏洞影响 SonarQube ## 网络测绘 app="sonarQ...

1
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1379 )

SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303

# SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303 ## 漏洞描述 SolarView Compact conf_mail.php 存在远程命令执行漏洞，攻击者通过构造特殊的请求，可以获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1379 )

Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞

# Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞 ## 漏洞描述 Flyrise FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 1379 )

Antiy 高级可持续威胁安全检测系统越权访问漏洞

# Antiy 高级可持续威胁安全检测系统越权访问漏洞 ## 漏洞描述 Antiy 高级可持续威胁安全检测系统存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1378 )

Casdoor get-organizations SQL注入漏洞 CVE-2022-24124

# Casdoor get-organizations SQL注入漏洞 CVE-2022-24124 ## 漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台，简单点说，就是 Casdoor 可以帮...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1378 )

Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞

# Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1377 )

IceWarp WebClient basic 远程命令执行漏洞

# IceWarp WebClient basic 远程命令执行漏洞 ## 漏洞描述 IceWarp WebClient 存在远程命令执行漏洞，攻击者构造特殊的请求即可远程命令执行 ## 漏洞影响 IceWarp WebClient ##...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 1376 )

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞，攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 1376 )

OfficeWeb365 SaveDraw 任意文件上传漏洞

# OfficeWeb365 SaveDraw 任意文件上传漏洞 ## 漏洞描述 OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞，攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1372 )

Richtech resetPwd 登陆绕过漏洞

# Richtech resetPwd 登陆绕过漏洞 ## 漏洞描述 Richtech是一款企业私有云，旨在帮助企业建立私有云存储和管理系统，帮助企业实现集中管理文档、强化数据安全、打造信息互通、数据驱动的...

0
0
带头大哥
发布于 2024-07-12 18:47:23
阅读 ( 1372 )