立即发帖
筛选:  最新的 推荐的 热门的

rConfig useradmin.inc.php 信息泄露漏洞

# rConfig useradmin.inc.php 信息泄露漏洞 ## 漏洞描述 rConfig useradmin.inc.php 存在信息泄露漏洞,通过访问文件获取用户邮箱信息和登录名 ## 漏洞影响 rConfig ## 网络测绘...

muhttpd 任意文件读取漏洞 CVE-2022-31793

# muhttpd 任意文件读取漏洞 CVE-2022-31793 ## 漏洞描述 muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理...

百卓 Smart importhtml.php 远程命令执行漏洞

# 百卓 Smart importhtml.php 远程命令执行漏洞 ## 漏洞描述 百卓 importhtml.php文件sql语句无过滤,通过Sql语句可远程命令执行 ## 漏洞影响 百卓 Smart ## 网络测绘 title=...

Konga 普通用户越权获取管理员权限漏洞

# Konga 普通用户越权获取管理员权限漏洞 ## 漏洞描述 Konga 普通用户通过发送特殊的请求可越权获取管理员权限 ## 漏洞影响 Konga ## 网络测绘 "konga" ## 漏洞...

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

# AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854 ## 漏洞描述 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的...

WeaverOA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞

# WeaverOA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞 ## 漏洞描述 WeaverOA E-Cology VerifyQuickLogin.jsp文件中存在任意管理员登录漏洞,攻击着通过发送特殊的请求包可以获取...

Kyan 网络监控设备 module.php 远程命令执行漏洞

# Kyan 网络监控设备 module.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 module.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程...

LandrayOA sysSearchMain.do 远程命令执行漏洞

# LandrayOA sysSearchMain.do 远程命令执行漏洞 ## 漏洞描述 LandrayOA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.j...

RockoaOA beifenAction.php 后台目录遍历漏洞

# RockoaOA beifenAction.php 后台目录遍历漏洞 ## 漏洞描述 RockoaOA beifenAction.php文件中调用了 getfilerows方法,导致了目录遍历漏洞,攻击者通过漏洞可以获取服务器上的文件信息...

JCG JHR-N835R 后台命令执行漏洞

# JCG JHR-N835R 后台命令执行漏洞 ## 漏洞描述 JCG JHR-N835R 后台存在命令执行,通过 ; 分割 ping 命令导致任意命令执行 ## 漏洞影响 JCG JHR-N835R ## Shodan JHR-N835R...

Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件 #...

KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478

# KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478 ## 漏洞描述 KubePi LoginLogsSearch 方法下的接口存在未授权访问漏洞,攻击者通过漏洞可以未授权获取用户的登录日志信息,进一...

Nsfocus NF下一代防火墙 任意文件上传漏洞

# Nsfocus NF下一代防火墙 任意文件上传漏洞 ## 漏洞描述 Nsfocus SSLVPN 存在任意文件上传漏洞,攻击者通过发送特殊的请求包可以获取服务器权限,进行远程命令执行 ## 漏洞影响 Ns...

Yonyou U8 cloud upload.jsp 任意文件上传漏洞

# Yonyou U8 cloud upload.jsp 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 cloud upload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou U8 cl...

Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞

# Kingsoft V8 终端安全系统 pdf_maker.php 命令执行漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令...

Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞

# Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞 ## 漏洞描述 Netpower 下一代防火墙控制系统 download.php 任意文件读取漏洞, 攻击者通过漏洞可以读取服务器上的文件...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取...

SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞

# SeeyonOA A8 htmlofficeservlet 任意文件上传漏洞 ## 漏洞描述 该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。 远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmloffices...

Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞

# Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft VGM防毒墙 downFile.php文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响...

TamronOS IPTV系统 ping 任意命令执行漏洞

# TamronOS IPTV系统 ping 任意命令执行漏洞 ## 漏洞描述 TamronOS IPTV系统 api/ping 存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令 ## 漏洞影响 TamronOS IPTV系统 #...