Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞

# Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞 ## 漏洞描述 Flyrise FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文...

Fumasoft AjaxMethod.ashx SQL注入漏洞

# Fumasoft AjaxMethod.ashx SQL注入漏洞 ## 漏洞描述 Fumasoft AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限 ## 漏洞影响 Fumasoft ## 网络测绘 ti...

1Panel loadfile 后台文件读取漏洞

# 1Panel loadfile 后台文件读取漏洞 ## 漏洞描述 1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件 ## 漏洞影响 1Panel ## 网络测绘 "...

Alibaba AnyProxy fetchBody 任意文件读取漏洞

# Alibaba AnyProxy fetchBody 任意文件读取漏洞 ## 漏洞描述 Alibaba AnyProxy 低版本存在任意文件读取,通过漏洞,攻击者可以获取服务器敏感信息 ## 漏洞影响 Alibaba AnyProxy &...

Alibaba Canal config 云密钥信息泄露漏洞

# Alibaba Canal config 云密钥信息泄露漏洞 ## 漏洞描述 由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露 ## 漏洞影...

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

# Alibaba Nacos secret.key默认密钥 未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞 ## 漏洞...

Alibaba Nacos user 未授权访问漏洞

# Alibaba Nacos user 未授权访问漏洞 ## 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏...

ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统 后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统 后台updatefile.html页面任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件控制服务...

Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞

# Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞 # 漏洞描述 Amttgroup 酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞,漏洞文件中ip参数未过滤造成命令执行...

Antiy 高级可持续威胁安全检测系统 越权访问漏洞

# Antiy 高级可持续威胁安全检测系统 越权访问漏洞 ## 漏洞描述 Antiy 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息 #...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的...

Bitbucket 登录绕过漏洞

# Bitbucket 登录绕过漏洞 ## 漏洞描述 此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞,导致任意用户可...

Cacti 前台命令注入漏洞(CVE-2022-46169)

# Cacti 前台命令注入漏洞(CVE-2022-46169) Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其...

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

Casdoor get-organizations SQL注入漏洞 CVE-2022-24124

# Casdoor get-organizations SQL注入漏洞 CVE-2022-24124 ## 漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台,简单点说,就是 Casdoor 可以帮...

Casdoor static 任意文件读取漏洞

# Casdoor static 任意文件读取漏洞 ## 漏洞描述 Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件 ## 漏洞影响 Casdoor </a-check...

Cerebro request SSRF漏洞

# Cerebro request SSRF漏洞 ## 漏洞描述 Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web...

ChanjetCRM get_usedspace.php SQL注入漏洞

# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...

ChanjetCRM 后台附件任意文件上传漏洞

# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞,通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...