立即发帖
筛选:  最新的 推荐的 热门的

SeeyonOA wpsAssistServlet 任意文件上传漏洞

# SeeyonOA wpsAssistServlet 任意文件上传漏洞 ## 漏洞描述 SeeyonOA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限...

D-Link DAR-8000 importhtml.php 远程命令执行漏洞

# D-Link DAR-8000 importhtml.php 远程命令执行漏洞 ## 漏洞描述 D-Link DAR-8000 importhtml.php文件存在SQL注入导致 远程命令执行漏洞 ## 漏洞影响 D-Link DAR-8000 ## 网络...

Yonyou U8 OA test.jsp SQL注入漏洞

# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...

WeaverOA E-Cology getSqlData SQL注入漏洞

# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...

SeeyonOA 帆软组件 ReportServer 目录遍历漏洞

# SeeyonOA 帆软组件 ReportServer 目录遍历漏洞 ## 漏洞描述 SeeyonOA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息 ## 漏洞影响 SeeyonOA...

KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞

# KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞 ## 漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞 ## 漏洞影响 KONE 通力电...

Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞

# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...

imo 云办公室 corpfile.php 远程命令执行漏洞

# imo 云办公室 corpfile.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 corpfile.php 文件中参数过滤不足,导致可以随意进行命令拼接,获取服务器权限 ## 漏洞影响 imo 云办公室...

rConfig ajaxEditTemplate.php 后台远程命令执行漏洞

# rConfig ajaxEditTemplate.php 后台远程命令执行漏洞 ## 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 ## 漏洞影响 rConfig ## 网络测绘 app="rConfi...

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

# Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 ## 漏洞描述 Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限 ## 漏洞影响 Roxy-WI...

Casbin get-users 账号密码泄漏漏洞

# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...

NetMizer 日志管理系统 main.html 登录绕过漏洞

# NetMizer 日志管理系统 main.html 登录绕过漏洞 ## 漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限 ## 漏洞影响 NetMizer 日志管理系统...

SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881

# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881 ## 漏洞描述 SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限 ##...

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反...

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...

TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990

# TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990 ## 漏洞描述 TerraMaster TOS 存在信息泄漏漏洞,攻击者通过漏洞可以获取服务器上的敏感信息,配合 CVE-2022-24989漏洞可以获取服务器权...

WeaverOA E-Office OfficeServer.php 任意文件上传漏洞

# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...

WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞

# WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞 ## 漏洞描述 2019年10月10日CNVD发布了Weavere-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接...

TongdaOA v11.8 update.php 后台文件包含命令执行漏洞

# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...

Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞

# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息...