立即发帖
筛选:  最新的 推荐的 热门的

Evolucare Ecsimaging new_movie.php 远程命令执行漏洞

# Evolucare Ecsimaging new_movie.php 远程命令执行漏洞 ## 漏洞描述 EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该...

Yonyou NCCloud FS文件管理SQL注入

# Yonyou NCCloud FS文件管理SQL注入 ## 漏洞描述 Yonyou NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入 ## 漏洞影响 Yonyou NCCloud ## 网络测绘 "NCC...

TongdaOA v11.6 report_bi.func.php SQL注入漏洞

# TongdaOA v11.6 report_bi.func.php SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 report_bi.func.php 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 TongdaOA v11...

TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞

# TongdaOA v11.7 auth_mobi.php 在线用户登录漏洞 ## 漏洞描述 TongdaOA v11.7 中存在某接口查询在线用户,当用户在线时会返回 PHPSESSION使其可登录后台系统 ## 漏洞影响 TongdaO...

Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞

# Dbappsecurity 明御WEB应用防火墙 report.php 任意用户登录漏洞 ## 漏洞描述 Dbappsecurity 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直...

TOPSEC TopApp-LB 登陆绕过漏洞

# TOPSEC TopApp-LB 登陆绕过漏洞 ## 漏洞描述 TOPSEC负载均衡TopApp-LB系统无需密码可直接登陆,查看敏感信息 ## 影响版本 TOPSEC负载均衡TopApp-LB ## 网络测绘 app="...

PowerJob list 信息泄漏漏洞 CVE-2023-29923

# PowerJob list 信息泄漏漏洞 CVE-2023-29923 ## 漏洞描述 PowerJob list接口存在信息泄漏漏洞,攻击者无需通过授权就可以访问授权的接口,获取敏感数据 ## 漏洞影响 PowerJob...

Sangfor 日志中心 c.php 远程命令执行漏洞

# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...

Kedacom 网络键盘控制台 任意文件读取漏洞

# Kedacom 网络键盘控制台 任意文件读取漏洞 ## 漏洞描述 KEDACOM 网络键盘控制台存在任意文件读取漏洞,攻击这通过漏洞可以读取服务器任意信息 ## 漏洞影响 KEDACOM 网络键盘控制...

WeaverOA E-Office officeserver.php 任意文件读取漏洞

# WeaverOA E-Office officeserver.php 任意文件读取漏洞 ## 漏洞描述 WeaverOA E-Office officeserver.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ##...

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文...

WanhuOA downloadhttp.jsp 任意文件下载漏洞

# WanhuOA downloadhttp.jsp 任意文件下载漏洞 ## 漏洞描述 WanhuOA downloadhttp.jsp文件存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器上的任意文件 ## 漏洞影响 WanhuOA...

SeeyonOA A6 setextno.jsp SQL注入漏洞

# SeeyonOA A6 setextno.jsp SQL注入漏洞 ## 漏洞描述 SeeyonOA A6 setextno.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器 ## 漏洞影响 SeeyonOA A6 ## 网...

TongdaOA v11.6 insert SQL注入漏洞

# TongdaOA v11.6 insert SQL注入漏洞 ## 漏洞描述 TongdaOA v11.6 insert参数包含SQL注入漏洞,攻击者通过漏洞可获取数据库敏感信息 ## 漏洞影响 TongdaOA v11.6 ## 网络测绘...

WiseGiga NAS down_data.php 任意文件下载漏洞

# WiseGiga NAS down_data.php 任意文件下载漏洞 ## 漏洞描述 WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏...

Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 ## 漏洞描述 Realor 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞,由于参数传入没有进行过滤导致存在SQL注入,攻击者通过漏洞可以...

kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞

# kingdeeOA 云星空 CommonFileServer 任意文件读取漏洞 ## 漏洞描述 kingdeeOA 云星空 CommonFileServer接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件,进一步攻...

LandrayOA sysSearchMain.do 远程命令执行漏洞

# LandrayOA sysSearchMain.do 远程命令执行漏洞 ## 漏洞描述 LandrayOA sysSearchMain.do文件 存在任意文件写入漏洞,攻击者获取后台权限后可通过漏洞写入任意文件,也可以通过 custom.j...

LandrayOA treexml.tmpl 远程命令执行漏洞

## LandrayOA treexml.tmpl 远程命令执行漏洞 ## fofa ``` app="Landray-OA系统" ``` ## exp ``` POST /data/sys-common/treexml.tmpl HTTP/1.1 Host: Accept-Language...

Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

# Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞 ## 漏洞描述 Nsfocus BAS日志数据安全性分析系统存在未授权访问漏洞,通过漏洞可以添加任意账户登录平台获取敏感信息...