立即发帖
筛选:  最新的 推荐的 热门的

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

# Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871 ## 漏洞描述 Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 ## 漏...

imo 云办公室 get_file.php 远程命令执行漏洞

# imo 云办公室 get_file.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。 #...

eYou电子邮件系统 moni_detail.do 远程命令执行漏洞

# eYou电子邮件系统 moni_detail.do 远程命令执行漏洞 ## 漏洞描述 eYou电子邮件系统 存在远程命令执行漏洞,攻击者可以执行任意命令 ## 漏洞影响 eYou电子邮件系统 ## 网络测绘...

WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞

## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...

Yonyou U8 cloud upload.jsp 任意文件上传漏洞

# Yonyou U8 cloud upload.jsp 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 cloud upload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou U8 cl...

WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞

# WeaverOA E-Weaver SignatureDownLoad 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Weaver SignatureDownLoad接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器任意文件 ## 漏...

HIKVISION 视频编码设备接入网关 $DATA 任意文件读取

# HIKVISION 视频编码设备接入网关 $DATA 任意文件读取 ## 漏洞描述 HIKVISION 视频编码设备接入网关存在配置错误特性,特殊后缀请求php文件可读取源码 ## 漏洞影响 HIKVISION 视频...

MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177

# MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177 ## 漏洞描述 使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow...

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞 ## 漏洞描述 imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件...

F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388

# F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388 ## 漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术。借助 BIG-IP 应用程序交付控制器保持应...

Bitbucket 登录绕过漏洞

# Bitbucket 登录绕过漏洞 ## 漏洞描述 此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞,导致任意用户可...

Yonyou GRP-U8 UploadFileData 任意文件上传漏洞

# Yonyou GRP-U8 UploadFileData 任意文件上传漏洞 ## 漏洞描述 Yonyou GRP-U8 UploadFileData接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou GR...

Dahuatech ICC智能物联综合管理平台 readPic 任意文件读取漏洞

# Dahuatech ICC智能物联综合管理平台 readPic 任意文件读取漏洞 ## 漏洞描述 大化 ICC智能物联综合管理平台 readPic 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文...

KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463

# KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463 ## 漏洞描述 KubePi 中存在 JWT硬编码,攻击者通过硬编码可以获取服务器后台管理权限,添加任意用户 ## 漏洞影响 KubePi ##...

MagicFlow 防火墙网关 main.xp 任意文件读取漏洞

# MagicFlow 防火墙网关 main.xp 任意文件读取漏洞 ## 漏洞描述 MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件 ## 漏洞影响 MagicFlow...

Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞

# Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞 ## 漏洞描述 Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞, 攻击者通过漏洞可以读取服务器上的文件...

Kyan 网络监控设备 license.php 远程命令执行漏洞

# Kyan 网络监控设备 license.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远...

TRS MAS testCommandExecutor.jsp 远程命令执行漏洞

# TRS MAS testCommandExecutor.jsp 远程命令执行漏洞 ## 漏洞描述 TRS MAS testCommandExecutor.jsp测试文件存在远程命令执行漏洞,当网站运维者未删除测试文件时,攻击者通过漏洞可以获...

Vesystem云桌面系统 upload_file.php 远程命令执行漏洞

# Vesystem云桌面系统 upload_file.php 远程命令执行漏洞 ## 漏洞描述 Vesystem云桌面系统存在默认配置导致文件上传并可以远程命令执行 ## 漏洞影响 Vesystem云桌面系统 ## 网络...

Nsfocus NF下一代防火墙 任意文件上传漏洞

# Nsfocus NF下一代防火墙 任意文件上传漏洞 ## 漏洞描述 Nsfocus SSLVPN 存在任意文件上传漏洞,攻击者通过发送特殊的请求包可以获取服务器权限,进行远程命令执行 ## 漏洞影响 Ns...