Web应用 - 推荐的文章 - 第6页

Metabase未授权JDBC远程代码执行漏洞（CVE-2023-38646）

# Metabase未授权JDBC远程代码执行漏洞（CVE-2023-38646） Metabase是一个开源的数据分析平台。在其0.46.6版本及以前，存在一处远程代码执行漏洞，未授权的用户可以使用JDBC注入在服务器上执...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 690 )

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日，知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞，并向MeterSphere研发团队进行了反...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 647 )

Metersphere file 任意文件读取漏洞 CVE-2023-25573

# Metersphere file 任意文件读取漏洞 CVE-2023-25573 ## 漏洞描述 Metersphere file 接口存在任意文件读取漏洞，攻击者通过接口可以获取敏感文件压缩包 ## 漏洞影响 Metersphere &...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 636 )

MingyuanyunERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞

# MingyuanyunERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞 ## 漏洞描述 MingyuanyunERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞，攻击者通过构造特殊的ZIP压缩包可...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 694 )

MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177

# MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177 ## 漏洞描述使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 663 )

Natshell 计费管理系统 debug.php 远程命令执行漏洞

# Natshell 计费管理系统 debug.php 远程命令执行漏洞 ## 漏洞描述 Natshell计费管理系统 debug.php 存在命令调试页面，导致攻击者可以远程命令执行 ## 漏洞影响 Natshell计费管理...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 633 )

Natshell 计费管理系统 download.php 任意文件读取漏洞

# Natshell 计费管理系统 download.php 任意文件读取漏洞 ## 漏洞描述 Natshell计费管理系统 download.php文件存在任意文件读取漏洞，攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 627 )

Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞

# Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞 ## 漏洞描述 Netpower NPFW防火墙存在任意文件读取漏洞，由于代码过滤不足，可读取服务器任意文件 ## 漏洞影响 Netp...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 625 )

Newcapec 前置服务管理平台 service.action 远程命令执行漏洞

# Newcapec 前置服务管理平台 service.action 远程命令执行漏洞 ## 漏洞描述 Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 641 )

nginxWebUI cmdOver 后台命令执行漏洞

# nginxWebUI cmdOver 后台命令执行漏洞 ## 漏洞描述 nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限 ## 漏洞影响 nginxWebUI ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 639 )

nginxWebUI runCmd 远程命令执行漏洞

# nginxWebUI runCmd 远程命令执行漏洞 ## 漏洞描述 nginxWebUI runCmd 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取到服务器权限，执行任意命令 ## 漏洞影响 nginxWebUI...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 634 )

Node-RED ui_base 任意文件读取漏洞

# Node-RED ui_base 任意文件读取漏洞 ## 漏洞描述 Node-RED 在/nodes/ui_base.js中，URL与'/ui_base/js/*'匹配，然后传递给path.join，缺乏对最终路径的验证会导致路径遍历漏洞，可...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 649 )

NPS auth_key 未授权访问漏洞

# NPS auth_key 未授权访问漏洞 ## 漏洞描述 NPS auth_key 存在未授权访问漏洞，当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 747 )

Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

# Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞 ## 漏洞描述 Nsfocus BAS日志数据安全性分析系统存在未授权访问漏洞，通过漏洞可以添加任意账户登录平台获取敏感信息...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 620 )

Nsfocus NF下一代防火墙任意文件上传漏洞

# Nsfocus NF下一代防火墙任意文件上传漏洞 ## 漏洞描述 Nsfocus SSLVPN 存在任意文件上传漏洞，攻击者通过发送特殊的请求包可以获取服务器权限，进行远程命令执行 ## 漏洞影响 Ns...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 654 )

Nsfocus SAS堡垒机 Exec 远程命令执行漏洞

# Nsfocus SAS堡垒机 Exec 远程命令执行漏洞 ## 漏洞描述 Nsfocus SAS堡垒机 Exec 远程命令执行漏洞 ## 漏洞影响 Nsfocus SAS堡垒机 ## 网络测绘 body="'/needUsbkey.ph...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 632 )

Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞

# Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Nsfocus S...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 636 )

Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞

# Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Ns...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 631 )

imo 云办公室 corpfile.php 远程命令执行漏洞

# imo 云办公室 corpfile.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 corpfile.php 文件中参数过滤不足，导致可以随意进行命令拼接，获取服务器权限 ## 漏洞影响 imo 云办公室...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 637 )

imo 云办公室 get_file.php 远程命令执行漏洞

# imo 云办公室 get_file.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。 #...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 654 )