# SeeyonOA wpsAssistServlet 任意文件上传漏洞 ## 漏洞描述 SeeyonOA wpsAssistServlet接口存在任意文件上传漏洞,攻击者通过漏洞可以发送特定的请求包上传恶意文件,获取服务器权限...
# D-Link DAR-8000 importhtml.php 远程命令执行漏洞 ## 漏洞描述 D-Link DAR-8000 importhtml.php文件存在SQL注入导致 远程命令执行漏洞 ## 漏洞影响 D-Link DAR-8000 ## 网络...
# Yonyou U8 OA test.jsp SQL注入漏洞 ## 漏洞描述 Yonyou U8 OA test.jsp文件存在 SQL注入漏洞,由于与SeeyonOA使用相同的文件,于是存在了同样的漏洞 ## 漏洞影响 Yonyou U8 OA...
# WeaverOA E-Cology getSqlData SQL注入漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。 Weavere-cology存在SQL注入漏洞。攻...
# SeeyonOA 帆软组件 ReportServer 目录遍历漏洞 ## 漏洞描述 SeeyonOA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息 ## 漏洞影响 SeeyonOA...
# KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞 ## 漏洞描述 KONE 通力电梯 app_show_log_lines.php文件过滤不足导致任意文件读取漏洞 ## 漏洞影响 KONE 通力电...
# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...
# imo 云办公室 corpfile.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 corpfile.php 文件中参数过滤不足,导致可以随意进行命令拼接,获取服务器权限 ## 漏洞影响 imo 云办公室...
# rConfig ajaxEditTemplate.php 后台远程命令执行漏洞 ## 漏洞描述 rConfig ajaxEditTemplate.php 存在后台远程命令执行 ## 漏洞影响 rConfig ## 网络测绘 app="rConfi...
# Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137 ## 漏洞描述 Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限 ## 漏洞影响 Roxy-WI...
# Casbin get-users 账号密码泄漏漏洞 ## 漏洞描述 Casbin get-users api接口存在账号密码泄漏漏洞,攻击者通过漏洞可以获取用户敏感信息 ## 漏洞影响 Casbin ## 网络测绘 ti...
# NetMizer 日志管理系统 main.html 登录绕过漏洞 ## 漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限 ## 漏洞影响 NetMizer 日志管理系统...
# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881 ## 漏洞描述 SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限 ##...
# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反...
# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...
# TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990 ## 漏洞描述 TerraMaster TOS 存在信息泄漏漏洞,攻击者通过漏洞可以获取服务器上的敏感信息,配合 CVE-2022-24989漏洞可以获取服务器权...
# WeaverOA E-Office OfficeServer.php 任意文件上传漏洞 ## 漏洞描述 WeaverOA E-Office OfficeServer.php 存在任意文件上传漏洞,攻击者通过漏洞可以获取到服务器敏感信息 ## 漏洞影...
# WeaverOA E-Cology WorkflowCenterTreeData SQL注入漏洞 ## 漏洞描述 2019年10月10日CNVD发布了Weavere-cology OA系统存在SQL注入漏洞。该漏洞是由于OA系统的WorkflowCenterTreeData接...
# TongdaOA v11.8 update.php 后台文件包含命令执行漏洞 ## 漏洞描述 TongdaOA v11.8以下存在文件上传接口,可上传 .user.ini 文件包含有PHP语句的文件导致命令执行 ## 漏洞影响 To...
# Glodon Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞 ## 漏洞描述 Glodon Linkworks msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息...