立即发帖
筛选:  最新的 推荐的 热门的

CnpowerOA 8000版 workFlowService SQL注入漏洞

# CnpowerOA 8000版 workFlowService SQL注入漏洞 ## 漏洞描述 CnpowerOA 8000版 workFlowService接口存在SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 CnpowerOA...

kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞

# kingdeeOA 云星空 ScpSupRegHandler 任意文件上传漏洞 ## 漏洞描述 kingdeeOA 云星空 ScpSupRegHandler 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件获取服务器权限 #...

cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885

# cloudpanel makefile 任意文件上传漏洞 CVE-2023-35885 ## 漏洞描述 cloudpanel makefile 接口存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 cloudpanel...

Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞

# Kingsoft VGM防毒墙 downFile.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft VGM防毒墙 downFile.php文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件 ## 漏洞影响...

Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

# Windor 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞 ## 漏洞描述 Windor 智慧综合管理平台 FileDownLoad.aspx 存在任意文件读取漏洞,通过漏洞攻击者可下载服务器中的任意文件 #...

Huawei HG659 lib 任意文件读取漏洞

# Huawei HG659 lib 任意文件读取漏洞 ## 漏洞描述 Huawei HG659 lib 存在任意文件读取漏洞,攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Huawei HG659 ## 网络测绘 app=&qu...

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

# Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871 ## 漏洞描述 Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限 ## 漏...

Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891

# Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891 ## 漏洞描述 Apache Spark 支持启动 ACL 来为 Web UI 访问提供身份验证,当 ACL 启动时可以通过构造特殊请求用户名导致 RCE ##...

Yonyou U8 cloud upload.jsp 任意文件上传漏洞

# Yonyou U8 cloud upload.jsp 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 cloud upload.jsp 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取服务器权限 ## 漏洞影响 Yonyou U8 cl...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 文件存在任意文件上传漏洞,攻击者通过漏洞可以获取...

FLIR-AX8 res.php 后台命令执行漏洞

# FLIR-AX8 res.php 后台命令执行漏洞 ## 漏洞描述 FLIR-AX8 res.php 文件存在后台命令执行漏洞,攻击者通过默认口令登录后台后获取服务器权限 ## 漏洞影响 FLIR-AX8 ## 网络测...

V-secure 辰信景云终端安全管理系统 login SQL注入漏洞

# V-secure 辰信景云终端安全管理系统 login SQL注入漏洞 ## 漏洞描述 V-secure 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响...

TongdaOA v11.6 report_bi.func.php SQL注入漏洞

# TongdaOA v11.6 report_bi.func.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 TongdaOA v11...

Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞

# Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Ns...

Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞

# Yonyou U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞 ## 漏洞描述 Yonyou U8 CRM客户关系管理系统 getemaildata.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取到服...

TongdaOA v11.8 getway.php 远程文件包含漏洞

# TongdaOA v11.8 getway.php 远程文件包含漏洞 ## 漏洞描述 TongdaOA v11.8 getway.php 存在文件包含漏洞,攻击者通过发送恶意请求包含日志文件导致任意文件写入漏洞 ## 漏洞影响...

OpenSNS Application ShareController.class.php 远程命令执行漏洞

# OpenSNS Application ShareController.class.php 远程命令执行漏洞 ## 漏洞描述 OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 ## 漏洞影响 Op...

百卓 Patflow showuser.php 后台SQL注入漏洞

# 百卓 Patflow showuser.php 后台SQL注入漏洞 ## 漏洞描述 百卓 Patflow showuser.php文件参数过滤不充分,导致后台存在SQL注入漏洞 ## 漏洞影响 百卓 Patflow ## 漏洞复现...

WanhuOA DocumentEdit.jsp SQL注入漏洞

# WanhuOA DocumentEdit.jsp SQL注入漏洞 ## 漏洞描述 WanhuOA DocumentEdit.jsp文件存在SQL注入漏洞,攻击者通过发送特殊的请求包可以对数据库进行SQL注入,获取服务器敏感信息 ## 漏...

TongdaOA v2017 action_upload.php 任意文件上传漏洞

# TongdaOA v2017 action_upload.php 任意文件上传漏洞 ## 漏洞描述 TongdaOA v2017 action_upload.php 文件过滤不足且无需后台权限,导致任意文件上传漏洞 ## 漏洞影响 TongdaOA v...