立即发帖
筛选:  最新的 推荐的 热门的

Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞

# Flyrise FE业务协作平台 ShowImageServlet 任意文件读取漏洞 ## 漏洞描述 Flyrise FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文...

WeaverOA E-Cology uploadOperation.jsp 任意文件上传

# WeaverOA E-Cology uploadOperation.jsp 任意文件上传 ## 漏洞描述 WeaverOA V9 存在文件上传接口导致任意文件上传 ## 漏洞影响 WeaverOA V9 ## 漏洞复现 漏洞位于: /page/...

WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞

# WeaverOA E-Office mysql_config.ini 数据库信息泄漏漏洞 ## 漏洞描述 Weaver E-Office mysql_config.ini文件可直接访问,泄漏数据库账号密码等信息 ## 漏洞影响 Weaver E-Office...

HIKVISION 视频编码设备接入网关 $DATA 任意文件读取

# HIKVISION 视频编码设备接入网关 $DATA 任意文件读取 ## 漏洞描述 HIKVISION 视频编码设备接入网关存在配置错误特性,特殊后缀请求php文件可读取源码 ## 漏洞影响 HIKVISION 视频...

D-Link DAR-8000 importhtml.php 远程命令执行漏洞

# D-Link DAR-8000 importhtml.php 远程命令执行漏洞 ## 漏洞描述 D-Link DAR-8000 importhtml.php文件存在SQL注入导致 远程命令执行漏洞 ## 漏洞影响 D-Link DAR-8000 ## 网络...

Sangfor 应用交付管理系统 login 远程命令执行漏洞

# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令 ## 漏洞影...

InspurClusterEngineV4.0 sysShell 任意命令执行漏洞

# InspurClusterEngineV4.0 sysShell 任意命令执行漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在远程命令执行,攻击者通过发送特殊的请求可以获取服务器权限 ## 漏洞影响 InspurC...

nginxWebUI cmdOver 后台命令执行漏洞

# nginxWebUI cmdOver 后台命令执行漏洞 ## 漏洞描述 nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限 ## 漏洞影响 nginxWebUI ## 网络测绘...

Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞

# Yonyou U8 OA getSessionList.jsp 敏感信息泄漏漏洞 ## 漏洞描述 Yonyou U8 OA getSessionList.jsp文件,通过漏洞攻击者可以获取数据库中管理员的账户信息 ## 漏洞影响 Yonyou U8...

ACTI 视频监控 images 任意文件读取漏洞

# ACTI 视频监控 images 任意文件读取漏洞 ## 漏洞描述 ACTI 视频监控 存在任意文件读取漏洞 ## 漏洞影响 ACTI摄像头 ## 网络测绘 app="ACTi-视频监控" ## 漏洞...

Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞

# Wsgjp 订货易在线商城 SelectImage.aspx 任意文件上传漏洞 ## 漏洞描述 任我行率先针对中小企业推出了Wsgjp进销存、财务一体化软件。</p><p>Wsgjp订货易在线商城存在 Selec...

Vesystem云桌面系统 upload_file.php 远程命令执行漏洞

# Vesystem云桌面系统 upload_file.php 远程命令执行漏洞 ## 漏洞描述 Vesystem云桌面系统存在默认配置导致文件上传并可以远程命令执行 ## 漏洞影响 Vesystem云桌面系统 ## 网络...

Apache Solr config 任意文件读取漏洞

--- title: Apache Solr config 任意文件读取漏洞 --- # Apache Solr config 任意文件读取漏洞 ## 漏洞描述 Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标...

WeaverOA E-Cology users.data 敏感信息泄漏

# WeaverOA E-Cology users.data 敏感信息泄漏 ## 漏洞描述 WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 WeaverOA E-Cology ## 网络测绘...

MeterSphere customMethod 远程命令执行漏洞

# MeterSphere customMethod 远程命令执行漏洞 ## 漏洞描述 2022年1月5日,知道创宇404积极防御实验团队发现了MeterSphere开源持续测试平台的一处漏洞,并向MeterSphere研发团队进行了反...

WanhuOA TeleConferenceService XXE注入漏洞

# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞,攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...

IceWarp WebClient basic 远程命令执行漏洞

# IceWarp WebClient basic 远程命令执行漏洞 ## 漏洞描述 IceWarp WebClient 存在远程命令执行漏洞,攻击者构造特殊的请求即可远程命令执行 ## 漏洞影响 IceWarp WebClient ##...

SonarQube search_projects 项目信息泄露漏洞

# SonarQube search_projects 项目信息泄露漏洞 ## 漏洞描述 SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码 ## 漏洞影响 SonarQube ## 网络测绘 app="sonarQ...

Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

# Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 user_getUserInfoByUserName.action 中存在API接口...

Sangfor 日志中心 c.php 远程命令执行漏洞

# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...