# 魅课 OM视频会议系统 proxy.php 文件包含漏洞 ## 漏洞描述 魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。 ## 漏...
# 极通EWEBS casmain.xgi 任意文件读取漏洞 ## 漏洞描述 极通EWEBS casmain.xgi 任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 极通EWEBS ## 网络测绘 app=...
# YApi 接口管理平台 后台命令执行漏洞 ## 漏洞描述 YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限 ## 漏洞影响 YApi 接口管理...
# V-secure 辰信景云终端安全管理系统 login SQL注入漏洞 ## 漏洞描述 V-secure 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响...
## Wantit ERP comboxstore.action 远程命令执行漏洞 ``` POST /mainFunctions/comboxstore.action HTTP/1.1 Content-Type: application/x-www-form-urlencoded Host: xxx.xxx.xxx.xxx...
# Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824 ## 漏洞描述 Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.990之前版本存在安全漏洞,...
## WecrmCRM SmsDataList SQL注入漏洞 ``` POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (K...
# Windor 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文...
# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件 #...
# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...
# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...
# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述 任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...
# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...
# YApi 接口管理平台 up SQL注入漏洞 ## 漏洞描述 YApi 接口管理平台存在SQL注入漏洞,攻击者通过MongoDB注入获取到用户数据后,通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系...
# XXL-JOB 任务调度中心 后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...
# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述 杭州吉拉科技有限公司多个系统存在目录遍历漏洞,由于 /Business/ 访问控制不严,攻击者可利用该漏洞获取敏感信息。...
# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版...
# Yonyou Chanjet 远程通 GNRemote.dll SQL注入漏洞 ## 漏洞描述 Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备...
# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...
# Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞 ## 漏洞描述 Yonyou Chanjet T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件...