立即发帖
筛选:  最新的 推荐的 热门的

Fumasoft AjaxMethod.ashx SQL注入漏洞

# Fumasoft AjaxMethod.ashx SQL注入漏洞 ## 漏洞描述 Fumasoft AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限 ## 漏洞影响 Fumasoft ## 网络测绘 ti...

Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞

# Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ##...

InspurClusterEngineV4.0 sysShell 任意命令执行漏洞

# InspurClusterEngineV4.0 sysShell 任意命令执行漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在远程命令执行,攻击者通过发送特殊的请求可以获取服务器权限 ## 漏洞影响 InspurC...

Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞

# Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞 ## 漏洞描述 Evolucare Ecsimaging download_stats_dicom.php 存在文件读取漏洞,攻击者可利用该漏洞获取系统敏感信息...

Cloud Space Time 社会化商业ERP系统 Shiro框架 远程命令执行漏洞

# Cloud Space Time 社会化商业ERP系统 Shiro框架 远程命令执行漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞 ## 漏洞影响...

TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990

# TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990 ## 漏洞描述 TerraMaster TOS 存在信息泄漏漏洞,攻击者通过漏洞可以获取服务器上的敏感信息,配合 CVE-2022-24989漏洞可以获取服务器权...

Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞

# Sangfor NGAF下一代防火墙 loadfile.php 任意文件读取漏洞 ## 漏洞描述 Sangfor下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。Sangfor下一代防火墙在 loadfile.php...

Kedacom MTS转码服务器 任意文件读取漏洞

# Kedacom MTS转码服务器 任意文件读取漏洞 ## 漏洞描述 KEDACOM MTS转码服务器存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 MTS转码服务器 ## 网...

Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞

# Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞 ## 漏洞描述 Huiwen 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息,攻击者可以直接访问获取信息...

Glodon Linkworks GetIMDictionary SQL注入漏洞

# Glodon Linkworks GetIMDictionary SQL注入漏洞 ## 漏洞描述 Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息 ## 漏洞影响...

Facemeeting 视频会议系统 Struts2 远程命令执行漏洞

# Facemeeting 视频会议系统 Struts2 远程命令执行漏洞 ## 漏洞描述 Facemeeting 视频会议系统 Struts2组件存在远程命令执行漏洞,通过漏洞攻击者可执行任意命令获取服务器权限 ## 漏...

SynwaySMG 网关管理软件 down.php 任意文件读取漏洞

# SynwaySMG 网关管理软件 down.php 任意文件读取漏洞 ## 漏洞描述 SynwaySMG 网关管理软件 down.php文件中存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文 ## 漏洞影响...

Gerapy parse 后台远程命令执行漏洞

# Gerapy parse 后台远程命令执行漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的方法存在任意命令执行,攻击者登录后台后发送特定的请求包即可利用漏洞 ## 漏洞影响 G...

Dogtag PKI XML实体注入漏洞 CVE-2022-2414

# Dogtag PKI XML实体注入漏洞 CVE-2022-2414 ## 漏洞描述 Dogtag PKI 的XML解析器存在安全漏洞,该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 (XXE) 攻击。此漏洞...

ShowDoc PageController.class.php任意文件上传漏洞

# ShowDoc PageController.class.php任意文件上传漏洞 ## 漏洞描述 ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器 ## 漏洞影响 ShowDoc...

WiseGiga NAS down_data.php 任意文件下载漏洞

# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...

Sangfor 应用交付管理系统 login 远程命令执行漏洞

# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令 ## 漏洞影...

Crawlab users 任意用户添加漏洞

# Crawlab users 任意用户添加漏洞 ## 漏洞描述 Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击 ## 漏洞影响 Crawlab v0.0.1 ## 网...

WiseGiga NAS group.php 远程命令执行漏洞

# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...

TerraMaster TOS exportUser.php 远程命令执行

# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...