立即发帖
筛选:  最新的 推荐的 热门的

VMware vCenter vid 任意文件读取漏洞

# VMware vCenter vid 任意文件读取漏洞 ## 漏洞描述 VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件、 ## 漏洞影响 VMware vCenter...

Apache Druid sampler kafka 远程命令执行漏洞

# Apache Druid sampler kafka 远程命令执行漏洞 ## 漏洞描述 Apache Druid 支持从 Kafka 加载数据,恶意的攻击者可通过修改 Kafka 连接配置属性,从而进一步触发 JNDI 注入攻击,最终攻...

emlog后台插件任意文件上传(CVE-2024-33752)

## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...

皓峰防火墙 setdomain.php 越权访问漏洞

# 皓峰防火墙 setdomain.php 越权访问漏洞 ## 漏洞描述 皓峰防火墙 setdomain.php 页面存在越权访问漏洞,攻击者通过漏洞可修改管理员等配置信息 ## 漏洞影响 皓峰防火墙 ## 网...

Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

# Ruijie 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞 ## 漏洞描述 Ruijie 校园网自助服务系统 login_judge.jsf 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的...

惠尔顿 e地通 config.xml 信息泄漏漏洞

# 惠尔顿 e地通 config.xml 信息泄漏漏洞 ## 漏洞描述 惠尔顿 e地通Socks5 VPN登录系统 存在信息泄漏漏洞,访问特殊的Url即可获取管理员账号密码 ## 漏洞影响 惠尔顿 e地通Socks5 V...

Tenda 11N无线路由器 Cookie 越权访问漏洞

# Tenda 11N无线路由器 Cookie 越权访问漏洞 ## 漏洞描述 Tenda 11N无线路由器由于只验证Cookie,导致任意用户伪造Cookie即可进入后台 ## 漏洞影响 Tenda 11N无线路由器 ## 网络...

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

# 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞 ## 漏洞描述 西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响 西迪特 Wi-Fi Web管理 ## 网络...

Linux openvswitch权限提升漏洞 CVE-2022-2639

# Linux openvswitch权限提升漏洞 CVE-2022-2639 ## 漏洞描述 由于 openvswitch 模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权...

LandrayOA custom.jsp 任意文件读取漏洞

# LandrayOA custom.jsp 任意文件读取漏洞 ## 漏洞描述 深圳市Landray软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息。 ## 漏洞影响 LandrayOA...

狮子鱼CMS ApiController.class.php SQL注入漏洞

# 狮子鱼CMS ApiController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测绘...

XXL-JOB 任务调度中心 后台任意命令执行漏洞

# XXL-JOB 任务调度中心 后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

# Alibaba Nacos secret.key默认密钥 未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞 ## 漏洞...

Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734

# Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734 ## 漏洞描述 Laravel Filemanager插件 download 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感...

V2Board Admin.php 越权访问漏洞

# V2Board Admin.php 越权访问漏洞 ## 漏洞描述 V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用...

Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515)

# Confluence 属性覆盖导致权限绕过漏洞 (CVE-2023-22515) Atlassian Confluence是企业广泛使用的wiki系统。 2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞...

华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统 static_arp.php文件参数 ethName存在命令拼接,导Seeyon程命令执行漏洞...

Chrome 浏览器未开启沙箱 远程命令执行漏洞

# Chrome 浏览器未开启沙箱 远程命令执行漏洞 ## 漏洞描述 Windows Chrome 0day 在 2021-4-13 被公开 ## 漏洞影响 Window Chrome 浏览器 ## 漏洞复现 Github: https://github.com...

Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923

# Yonyou GRP-U8 Proxy SQL注入 CNNVD-201610-923 ## 漏洞描述 YonyouGRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行...

OpenSNS ChinaCityController.class.php SQL注入漏洞

# OpenSNS ChinaCityController.class.php SQL注入漏洞 ## 漏洞描述 OpenSNS ChinaCityController.class.php文件中,可通过拼接SQL语句执行任意SQL命令,获取用户账号密码 ## 漏洞影响...