Web应用 - 推荐的文章 - 第10页

Alibaba Canal config 云密钥信息泄露漏洞

# Alibaba Canal config 云密钥信息泄露漏洞 ## 漏洞描述由于/api/v1/canal/config 未进行权限验证可直接访问，导致账户密码、accessKey、secretKey等一系列敏感信息泄露 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 665 )

Alibaba Nacos secret.key默认密钥未授权访问漏洞

# Alibaba Nacos secret.key默认密钥未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥，导致攻击者可以构造请求获取敏感信息，导致未授权访问漏洞 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 694 )

Alibaba Nacos user 未授权访问漏洞

# Alibaba Nacos user 未授权访问漏洞 ## 漏洞描述 2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 719 )

ALLhopes 微议管理系统后台updatefile.html 任意文件上传漏洞

# ALLhopes 微议管理系统后台updatefile.html 任意文件上传漏洞 ## 漏洞描述 ALLhopes 微议管理系统后台updatefile.html页面任意文件上传漏洞，攻击者通过漏洞可以上传恶意文件控制服务...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 620 )

Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞

# Amttgroup 酒店宽带运营系统 server_ping.php 远程命令执行漏洞 # 漏洞描述 Amttgroup 酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞，漏洞文件中ip参数未过滤造成命令执行...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 622 )

Antiy 高级可持续威胁安全检测系统越权访问漏洞

# Antiy 高级可持续威胁安全检测系统越权访问漏洞 ## 漏洞描述 Antiy 高级可持续威胁安全检测系统存在越权访问漏洞，攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 620 )

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 700 )

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞，未授权的...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 676 )

Bitbucket 登录绕过漏洞

# Bitbucket 登录绕过漏洞 ## 漏洞描述此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞，导致任意用户可...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 652 )

Cacti 前台命令注入漏洞（CVE-2022-46169）

# Cacti 前台命令注入漏洞（CVE-2022-46169） Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞，攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 630 )

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞，攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 629 )

Casdoor get-organizations SQL注入漏洞 CVE-2022-24124

# Casdoor get-organizations SQL注入漏洞 CVE-2022-24124 ## 漏洞描述 Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台，简单点说，就是 Casdoor 可以帮...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 636 )

Casdoor static 任意文件读取漏洞

# Casdoor static 任意文件读取漏洞 ## 漏洞描述 Casdoor static 存在任意文件读取漏洞，攻击者通过发送特殊的请求包可以获取服务器中的敏感文件 ## 漏洞影响 Casdoor </a-check...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 624 )

Cerebro request SSRF漏洞

# Cerebro request SSRF漏洞 ## 漏洞描述 Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 671 )

ChanjetCRM get_usedspace.php SQL注入漏洞

# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞，通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 618 )

ChanjetCRM 后台附件任意文件上传漏洞

# ChanjetCRM 后台附件任意文件上传漏洞 ## 漏洞描述 ChanjetCRM 后台附件存在任意文件上传漏洞，通过解析漏洞可跳过后缀更改获取网站权限 ## 漏洞影响 ChanjetCRM ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 627 )

Cloud Space Time 社会化商业ERP系统 Shiro框架远程命令执行漏洞

# Cloud Space Time 社会化商业ERP系统 Shiro框架远程命令执行漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP为 Shiro框架，使用了默认的密钥导致了远程命令执行漏洞 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 629 )

Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞

# Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP系统存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息 ##...

0
0
带头大哥
发布于 2024-07-12 18:45:43
阅读 ( 629 )