立即发帖
筛选:  最新的 推荐的 热门的

YzmCMS 后台采集模块 SSRF漏洞

# YzmCMS 后台采集模块 SSRF漏洞 ## 漏洞描述 [YzmCMS内容管理系统](https://www.yzmcms.com/)是一款`轻量级开源内容管理系统`,它采用自主研发的框架`YZMPHP`开发。程序基于PHP+Mysql架...

华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞

# 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞 ## 漏洞描述 华夏创新 LotWan广域网优化系统check_instance_state.php文件参数 ins存在命令拼接,导Seeyon...

Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

# Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞 ## 漏洞描述 Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通...

Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)

# Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963) Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS...

WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840

# WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840 ## 漏洞描述 WordPress Welcart e-Commerce 插件 progress-check.php文件中,存在任意文件读取漏洞...

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

# GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914 ## 漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面...

WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞

# WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Weaver SignatureDownLoad接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏...

OKLite 1.2.25 后台插件安装 任意文件上传

# OKLite 1.2.25 后台插件安装 任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现 关于执行逻辑...

rConfig userprocess.php 任意用户创建漏洞

# rConfig userprocess.php 任意用户创建漏洞 ## 漏洞描述 rConfig userprocess.php 存在任意用户创建漏洞,发送特定的请求包攻击者可以创建管理员账户登录后台 ## 漏洞影响 rConfi...

kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞

# kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞 ## 漏洞描述 kingdeeOA 云星空 ScpSupRegHandler 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取服务器权限 #...

Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞

# Yonyou Chanjet 远程通 GNRemote.dll SQL注入漏洞 ## 漏洞描述 Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备...

kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞

# kingdeeOA EAS系统 uploadLogo.action 任意文件上传漏洞 ## 漏洞描述 kingdee EAS 及 EAS Cloud 是kingdee软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流...

MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞

# MingyuanyunERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞 ## 漏洞描述 MingyuanyunERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可...

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

# H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞 ## 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可...

Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178

# Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178 ## 漏洞描述 Crestron HD等系列设备 aj.html页面调用特定的参数可以获取账号密码等敏感信息 ## 漏洞影响 Crestron HD等系列设...

cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885

# cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885 ## 漏洞描述 cloudpanel makefile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 cloudpanel...

Apache Solr Log4j组件 远程命令执行漏洞

--- title: Apache Solr Log4j组件 远程命令执行漏洞 --- # Apache Solr Log4j组件 远程命令执行漏洞 ## 漏洞描述 Apache Solr Log4j组件 远程命令执行漏洞,详情略 ## 漏洞影响...

TRS MAS testCommandExecutor.jsp 远程命令执行漏洞

# TRS MAS testCommandExecutor.jsp 远程命令执行漏洞 ## 漏洞描述 TRS MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞,当网站运维者未删除测试文件时,攻击者通过漏洞可以获...

OpenSNS Application ShareController.class.php 远程命令执行漏洞

# OpenSNS Application ShareController.class.php 远程命令执行漏洞 ## 漏洞描述 OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 ## 漏洞影响 Op...

Huawei HG659 lib 任意文件读取漏洞

# Huawei HG659 lib 任意文件读取漏洞 ## 漏洞描述 Huawei HG659 lib 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Huawei HG659 ## 网络测绘 app=&qu...