Web应用 - 文章 - 第4页 - 奇安信攻防社区

宝塔 phpmyadmin未授权访问漏洞

# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 978 )

吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞

# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述杭州吉拉科技有限公司多个系统存在目录遍历漏洞，由于 /Business/ 访问控制不严，攻击者可利用该漏洞获取敏感信息。...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 972 )

XXL-JOB 任务调度中心后台任意命令执行漏洞

# XXL-JOB 任务调度中心后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 1080 )

SynwaySMG 网关管理软件 down.php 任意文件读取漏洞

# SynwaySMG 网关管理软件 down.php 任意文件读取漏洞 ## 漏洞描述 SynwaySMG 网关管理软件 down.php文件中存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 949 )

ShowDoc PageController.class.php任意文件上传漏洞

# ShowDoc PageController.class.php任意文件上传漏洞 ## 漏洞描述 ShowDoc 存在任意文件上传漏洞，攻击者通过构造特殊的数据包可以上传恶意文件控制服务器 ## 漏洞影响 ShowDoc...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 958 )

Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞

# Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞 ## 漏洞描述 Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 909 )

SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303

# SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303 ## 漏洞描述 SolarView Compact conf_mail.php 存在远程命令执行漏洞，攻击者通过构造特殊的请求，可以获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 962 )

SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881

# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881 ## 漏洞描述 SolarView network_test.php 存在远程命令执行漏洞，攻击者通过构造特殊的请求，可以获取服务器权限 ##...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 984 )

SonarQube search_projects 项目信息泄露漏洞

# SonarQube search_projects 项目信息泄露漏洞 ## 漏洞描述 SonarQube 某接口存在信息泄露漏洞，可以通过工具下载源码 ## 漏洞影响 SonarQube ## 网络测绘 app="sonarQ...

1
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 951 )

SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台官⽹：https://www.spiderflow.org/ ## 漏洞影响 Sp...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 922 )

TamronOS IPTV系统 ping 任意命令执行漏洞

# TamronOS IPTV系统 ping 任意命令执行漏洞 ## 漏洞描述 TamronOS IPTV系统 api/ping 存在任意命令执行漏洞，攻击者通过漏洞可以执行任意命令 ## 漏洞影响 TamronOS IPTV系统 #...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1017 )

TamronOS IPTV系统 submit 任意用户创建漏洞

# TamronOS IPTV系统 submit 任意用户创建漏洞 ## 漏洞描述 TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞，攻击者通过漏洞可以任意用户创建进入后台 ## 漏洞影响 T...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 957 )

Tencent WeCom agentinfo 信息泄漏漏洞

# Tencent WeCom agentinfo 信息泄漏漏洞 ## 漏洞描述 Tencent WeCom agentinfo 接口存在信息泄漏漏洞，攻击者通过漏洞可以获取企业微信 Secret ## 漏洞影响 Tencent WeCom ##...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 953 )

TerraMaster TOS exportUser.php 远程命令执行

# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 958 )

TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989

# TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989 ## 漏洞描述 TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞，攻击者配合 CVE-2022-24990...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1003 )

Vesystem云桌面系统 upload_file.php 远程命令执行漏洞

# Vesystem云桌面系统 upload_file.php 远程命令执行漏洞 ## 漏洞描述 Vesystem云桌面系统存在默认配置导致文件上传并可以远程命令执行 ## 漏洞影响 Vesystem云桌面系统 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 999 )

V2Board Admin.php 越权访问漏洞

# V2Board Admin.php 越权访问漏洞 ## 漏洞描述 V2board面板 Admin.php 存在越权访问漏洞，由于部分鉴权代码于v1.6.1版本进行了修改，鉴权方式变为从Redis中获取缓存判定是否存在可以调用...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1055 )

TRS MAS testCommandExecutor.jsp 远程命令执行漏洞

# TRS MAS testCommandExecutor.jsp 远程命令执行漏洞 ## 漏洞描述 TRS MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞，当网站运维者未删除测试文件时，攻击者通过漏洞可以获...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 1007 )

Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞

# Tosec iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞 ## 漏洞描述 Tosec iAudit堡垒机 get_luser_by_sshport.php文件存在命令拼接，攻击者通过漏洞可获取服务器权限 ##...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 964 )

TOPSEC TopApp-LB enable_tool_debug.php 远程命令执行漏洞

# TOPSEC TopApp-LB enable_tool_debug.php 远程命令执行漏洞 ## 漏洞描述 TOPSEC TopSec-LB enable_tool_debug.php文件存在远程命令执行漏洞，通过命令拼接攻击者可以执行任意命令 #...

0
0
带头大哥
发布于 2024-07-12 18:47:36
阅读 ( 961 )