Web应用 - 推荐的文章 - 第8页

HandSRM tomcat.jsp 登陆绕过漏洞

# HandSRM tomcat.jsp 登陆绕过漏洞 ## 漏洞描述 HandSRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可以获取后台管理员权限 ## 漏洞影响 HandSRM ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 630 )

Hexmeet fileDownload 任意文件读取漏洞

# Hexmeet fileDownload 任意文件读取漏洞 ## 漏洞描述 Hexmeet fileDownload 存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器上的任意文件 ## 漏洞影响 Hexmeet ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 626 )

Hexmeet list 目录文件泄露漏洞

# Hexmeet list 目录文件泄露漏洞 ## 漏洞描述 Hexmeet某个文件 list参数存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息 ## 漏洞影响 Hexmeet ## 网络测绘 body...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 619 )

Hexmeet 登录绕过漏洞

# Hexmeet 登录绕过漏洞 ## 漏洞描述 Hexmeet存在登陆绕过漏洞，通过拦截特定的请求包并修改即可获取后台权限 ## 漏洞影响 Hexmeet ## 网络测绘 body="/him/api/rest/v1...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 620 )

Hue 后台编辑器远程命令执行漏洞

# Hue 后台编辑器远程命令执行漏洞 ## 漏洞描述 Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的 ## 漏洞影响 Hue 后台编辑器 ## 网...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 622 )

Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞

# Huiwen 图书馆书目检索系统 config.properties 信息泄漏漏洞 ## 漏洞描述 Huiwen 图书馆书目检索系统 /include/config.properties 文件中包含敏感信息，攻击者可以直接访问获取信息...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 614 )

ICEFlow VPN log 信息泄露漏洞

# ICEFlow VPN log 信息泄露漏洞 ## 漏洞描述 ICEFlow VPN 存在信息泄露漏洞，攻击者可以查看日志中的敏感数据来进一步攻击系统 ## 漏洞影响 ICEFlow VPN ## 网络测绘 title=...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 629 )

IceWarp WebClient basic 远程命令执行漏洞

# IceWarp WebClient basic 远程命令执行漏洞 ## 漏洞描述 IceWarp WebClient 存在远程命令执行漏洞，攻击者构造特殊的请求即可远程命令执行 ## 漏洞影响 IceWarp WebClient ##...

0
0
带头大哥
发布于 2024-07-12 18:46:05
阅读 ( 626 )

Gerapy parse 后台远程命令执行漏洞

# Gerapy parse 后台远程命令执行漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的方法存在任意命令执行，攻击者登录后台后发送特定的请求包即可利用漏洞 ## 漏洞影响 G...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 620 )

Gerapy read 后台任意文件读取漏洞

# Gerapy read 后台任意文件读取漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取，攻击者登录后台后发送特定的请求包即可利用漏洞...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 622 )

Glodon Linkworks GetIMDictionary SQL注入漏洞

# Glodon Linkworks GetIMDictionary SQL注入漏洞 ## 漏洞描述 Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞，发送请求包后可以获取数据库中的敏感信息 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 623 )

Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞

# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞，攻击者通过SQL注入获取管理员信息...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 641 )

Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743

# Gloryview HCM codesettree SQL注入漏洞 CNVD-2023-08743 ## 漏洞描述 Gloryview HCM codesettree 接口存在SQL注入漏洞，攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息 #...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 671 )

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

# GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 ## 漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 673 )

Go-fastdfs GetClientIp 未授权访问漏洞

# Go-fastdfs GetClientIp 未授权访问漏洞 ## 漏洞描述 Go-fastdfs GetClientIp方法存在XFF头绕过漏洞，攻击者通过漏洞可以未授权调用接口，获取配置文件等敏感信息 ## 漏洞影响 Go...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 643 )

Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800

# Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800 ## 漏洞描述 Go-fastdfs upload 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，攻击服务器 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 811 )

Goldlib 微信管理平台 getsysteminfo 未授权访问漏洞

# Goldlib 微信管理平台 getsysteminfo 未授权访问漏洞 ## 漏洞描述 Goldlib 微信管理平台 getsysteminfo接口存在未授权访问漏洞，攻击者通过漏洞可以获取账号密码信息，获取后台管理员权...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 631 )

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

# H3C IMC dynamiccontent.properties.xhtm 远程命令执行 CNVD-2021-39067 ## 漏洞描述 H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命...

0
0
带头大哥
发布于 2024-07-12 18:46:04
阅读 ( 691 )

cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885

# cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885 ## 漏洞描述 cloudpanel makefile 接口存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 cloudpanel...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 689 )

CMA客诉管理系统 upFile.ashx 任意文件上传漏洞

# CMA客诉管理系统 upFile.ashx 任意文件上传漏洞 ## 漏洞描述 CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞，通过漏洞攻击者可以上传任意文件控制服务器 ## 漏洞影响 CMA...

0
0
带头大哥
发布于 2024-07-12 18:45:54
阅读 ( 629 )