# HiKVISION 综合安防管理平台 env 信息泄漏漏洞 ## 漏洞描述 HIKVISION 综合安防管理平台存在信息泄漏漏洞,攻击者通过漏洞可以获取环境env等敏感消息进一步攻击 ## 漏洞影响 HIKV...
# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版...
# Sangfor 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏 ## 漏洞影响...
# CMA客诉管理系统 upFile.ashx 任意文件上传漏洞 ## 漏洞描述 CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞,通过漏洞攻击者可以上传任意文件控制服务器 ## 漏洞影响 CMA...
# Metersphere file 任意文件读取漏洞 CVE-2023-25573 ## 漏洞描述 Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包 ## 漏洞影响 Metersphere &...
# NetMizer 日志管理系统 main.html 登录绕过漏洞 ## 漏洞描述 NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限 ## 漏洞影响 NetMizer 日志管理系统...
# Kyan 网络监控设备 license.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远...
# FLIR-AX8 download.php 任意文件下载 ## 漏洞描述 FLIR-AX8 download.php文件过滤不全 存在任意文件下载漏洞 ## 漏洞影响 FLIR-AX8 ## 网络测绘 app="FLIR-FLIR-AX8&q...
# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...
# Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞 ## 漏洞描述 Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号...
# 1Panel loadfile 后台文件读取漏洞 ## 漏洞描述 1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件 ## 漏洞影响 1Panel ## 网络测绘 "...
# WeaverOA E-Cology browser.jsp SQL注入漏洞 ## 漏洞描述 WeaverOA E-Cology browser.jsp 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息,进一步进行攻击 ## 漏洞影响...
# kingdeeOA Apusic应用服务器(中间件) server_file 目录遍历漏洞 ## 漏洞描述 kingdeeOA Apusic应用服务器(中间件) 存在任意文件读取漏洞,攻击者通过漏洞可以获取目录下的文件信息 #...
# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyt...
# Cerebro request SSRF漏洞 ## 漏洞描述 Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web...
# ChanjetCRM get_usedspace.php SQL注入漏洞 ## 漏洞描述 ChanjetCRM get_usedspace.php存在SQL漏洞,通过漏洞可获取数据库敏感信息 ## 漏洞影响 ChanjetCRM ## 网络测绘 ti...
# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响,前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...
# 百为Tongda 智能流控路由器 open 远程命令执行漏洞 ## 漏洞描述 BYTEVALUE 百为流控路由器是一款追求带宽利用率的多功能路由器。百为智能流控路由器 /goform/webRead/open 路由存在有回...
# Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Nsfocus S...
# Yonyou NC Cloud jsinvoke 任意文件上传漏洞 ## 漏洞描述 Yonyou NC Cloud jsinvoke 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器中,获取系统权限 ## 漏洞影...