立即发帖
筛选:  最新的 推荐的 热门的

Sangfor 应用交付管理系统 login 远程命令执行漏洞

# Sangfor 应用交付管理系统 login 远程命令执行漏洞 ## 漏洞描述 Sangfor 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令 ## 漏洞影...

WanhuOA showResult.action 后台SQL注入漏洞

# WanhuOA showResult.action 后台SQL注入漏洞 ## 漏洞描述 WanhuOA showResult.action 存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞影响 WanhuOA ## 网络测...

极致CMS 后台文件编辑插件 后台任意文件写入漏洞

# 极致CMS 后台文件编辑插件 后台任意文件写入漏洞 ## 漏洞描述 极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件 ## 漏洞影响 极致CMS ## 网络测绘 icon_hash=&q...

EpointOA ExcelExport 敏感信息泄露漏洞

# EpointOA ExcelExport 敏感信息泄露漏洞 ## 漏洞描述 EpointOA 存在敏感信息泄露漏洞,访问特定的Url时可以获取所有用户的登录名信息,攻击者获取后可以进一步利用 ## 漏洞影响 E...

WiseGiga NAS group.php 远程命令执行漏洞

# WiseGiga NAS group.php 远程命令执行漏洞 ## 漏洞描述 WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限 ## 漏洞影响 WiseGiga...

Crawlab users 任意用户添加漏洞

# Crawlab users 任意用户添加漏洞 ## 漏洞描述 Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击 ## 漏洞影响 Crawlab v0.0.1 ## 网...

TongdaOA v2017 video_file.php 任意文件下载漏洞

# TongdaOA v2017 video_file.php 任意文件下载漏洞 ## 漏洞描述 TongdaOA v2017 video_file.php文件存在任意文件下载漏洞,攻击者通过漏洞可以读取服务器敏感文件 ## 漏洞影响 Ton...

JinherOA C6 download.jsp 任意文件读取漏洞

# JinherOA C6 download.jsp 任意文件读取漏洞 ## 漏洞描述 JinherOA C6 download.jsp文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息 ## 漏洞影响 JinherOA...

WeaverOA E-Office UserSelect 未授权访问漏洞

# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...

TongdaOA v11.6 print.php 任意文件删除&RCE

# TongdaOA v11.6 print.php 任意文件删除&RCE ## 漏洞描述 通过任意文件漏洞删除上传点包含的身份验证文件,从而造成未授权访问实现任意文件上传 ## 漏洞影响 TongdaOA v11.6...

Dahuatech 智慧园区综合管理平台 user_save.action 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 user_save.action 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台存在未授权访问漏洞,攻击者通过构造特殊的请求包可以创建新用户,再...

Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,...

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

# H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞 ## 漏洞描述 H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 ## 漏洞影响...

Yonyou NCCloud FS文件管理SQL注入

# Yonyou NCCloud FS文件管理SQL注入 ## 漏洞描述 Yonyou NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入 ## 漏洞影响 Yonyou NCCloud ## 网络测绘 "NCC...

TerraMaster TOS exportUser.php 远程命令执行

# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...

Sangfor 日志中心 c.php 远程命令执行漏洞

# Sangfor 日志中心 c.php 远程命令执行漏洞 ## 漏洞描述 Sangfor 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 ## 漏洞影响 Sangfor 日志中心...

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文...

Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞

# Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞 ## 漏洞描述 Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 接口存在...

WanhuOA TeleConferenceService XXE注入漏洞

# WanhuOA TeleConferenceService XXE注入漏洞 ## 漏洞描述 WanhuOA TeleConferenceService接口存在XXE注入漏洞,攻击者通过漏洞可以继续XXE注入获取服务器敏感信息 ## 漏洞影响 Wa...

Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞

# Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞 ## 漏洞描述 Tenda 企业级路由器 RouterCfm.cfg 配置文件可在未授权的情况下被读取,导致账号密码等敏感信息泄漏 ## 漏洞影...