立即发帖
筛选:  最新的 推荐的 热门的

Huawei DG8045 deviceinfo 信息泄漏漏洞

# Huawei DG8045 deviceinfo 信息泄漏漏洞 ## 漏洞描述 Huawei DG8045 deviceinfo api接口存在信息泄漏漏洞,攻击者通过泄漏的信息可以获得账号密码登录后台 ## 漏洞影响 Huawe...

Interlib 图书馆站群管理系统 任意文件读取漏洞

# Interlib 图书馆站群管理系统 任意文件读取漏洞 ## 漏洞描述 Interlib 图书馆站群管理系统 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Interlib 图书馆...

MagicFlow 防火墙网关 main.xp 任意文件读取漏洞

# MagicFlow 防火墙网关 main.xp 任意文件读取漏洞 ## 漏洞描述 MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞,攻击者通过构造特定的Url获取敏感文件 ## 漏洞影响 MagicFlow...

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

# Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817 ## 漏洞描述 Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配...

HiKVISION 综合安防管理平台 files 任意文件上传漏洞

# HiKVISION 综合安防管理平台 files 任意文件上传漏洞 ## 漏洞描述 HiKVISION 综合安防管理平台 files 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 Hi...

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

# Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804 ## 漏洞描述 Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。...

Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞

# Ruijie EG易网关 phpinfo.view.php 信息泄露漏洞 ## 漏洞描述 RuijieEG易网关 部分版本 phpinfo.view.php文件权限设定存在问题,导致未经身份验证获取敏感信息 ## 漏洞影响 Ruiji...

KEDACOM数字系统接入网关 任意文件读取漏洞

# KEDACOM数字系统接入网关 任意文件读取漏洞 ## 漏洞描述 KEDACOM 数字系统接入网关 存在任意文件读取漏洞,攻击者通过构造请求可以读取服务器任意文件 ## 漏洞影响 KEDACOM 数字...

Newcapec 前置服务管理平台 service.action 远程命令执行漏洞

# Newcapec 前置服务管理平台 service.action 远程命令执行漏洞 ## 漏洞描述 Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限...

WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞

# WeaverOA E-Weaver weaver.common.Ctrl 任意文件上传漏洞漏洞描述 WeaverOA weaver.common.Ctrl 存在任意文件上传漏洞,攻击者通过漏洞可以上传webshell文件控制服务器 ## 漏洞影响...

HIKVISION 联网网关 downdb.php 任意文件读取漏洞

# HIKVISION 联网网关 downdb.php 任意文件读取漏洞 ## 漏洞描述 Hikvision 联网网关 在页面 downdb.php 的参数fileName存在任意文件下载漏洞 ## 漏洞影响 HIKVISION 联网网关,流...

FLIR-AX8 res.php 后台命令执行漏洞

# FLIR-AX8 res.php 后台命令执行漏洞 ## 漏洞描述 FLIR-AX8 res.php 文件存在后台命令执行漏洞,攻击者通过默认口令登录后台后获取服务器权限 ## 漏洞影响 FLIR-AX8 ## 网络测...

WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞

## WeaverOA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 ## fofa ``` app="Weaver-OA(e-cology)" ``` ## poc ``` GET /hrm/hrm_e9/orgChart/js/jquery/plugin...

SeeyonOA M1Server userTokenService 远程命令执行漏洞

# SeeyonOA M1Server userTokenService 远程命令执行漏洞 ## 漏洞描述 SeeyonOA M1Server userTokenService 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响...

Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞

# Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Ns...

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

# Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871 ## 漏洞描述 Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 ## 漏...

SeeyonOA A8 status.jsp 信息泄露漏洞

# SeeyonOA A8 status.jsp 信息泄露漏洞 ## 漏洞描述 SeeyonOA A8-m 存在状态监控页面信息泄露,攻击者可以从其中获取网站路径和用户名等敏感信息进一步攻击 ## 漏洞影响 SeeyonOA...

TongdaOA v11.8 getway.php 远程文件包含漏洞

# TongdaOA v11.8 getway.php 远程文件包含漏洞 ## 漏洞描述 TongdaOA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞 ## 漏洞影响...

rConfig ajaxEditTemplate.php 后台远程命令执行漏洞

# rConfig ajaxEditTemplate.php 后台远程命令执行漏洞 ## 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 ## 漏洞影响 rConfig ## 网络测绘 app="rConfi...

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

# WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464 ## 漏洞描述 CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身...