立即发帖
筛选:  最新的 推荐的 热门的

Casdoor static 任意文件读取漏洞

# Casdoor static 任意文件读取漏洞 ## 漏洞描述 Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件 ## 漏洞影响 Casdoor </a-check...

kingdee云星空 CommonFileserver 任意文件读取漏洞

## kingdee云星空 CommonFileserver 任意文件读取漏洞 ``` GET /CommonFileServer/c:/windows/win.ini ```

Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞

# Netpower NPFW防火墙 CommandsPolling.php 任意文件读取漏洞 ## 漏洞描述 Netpower NPFW防火墙 存在任意文件读取漏洞,由于代码过滤不足,可读取服务器任意文件 ## 漏洞影响 Netp...

Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞

# Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞 ## 漏洞描述 Esafenet 电子文档安全管理系统 UploadFileFromClientServiceForClient 接口存在...

Dahuatech 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞

# Dahuatech 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞 ## 漏洞描述 Dahuatech城市安防监控系统平台管理存在任意文件下载漏洞,攻击者通过漏洞可以...

Glodon Linkworks GetIMDictionary SQL注入漏洞

# Glodon Linkworks GetIMDictionary SQL注入漏洞 ## 漏洞描述 Glodon Linkworks办公OA GetIMDictionary接口存在SQL注入漏洞,发送请求包后可以获取数据库中的敏感信息 ## 漏洞影响...

WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞

# WeaverOA E-Cology jqueryFileTree.jsp 目录遍历漏洞 ## 漏洞描述 Weavere-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等,其中 jqueryFileTree.jsp 文...

Dahuatech 智慧园区综合管理平台 user_save.action 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 user_save.action 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台存在未授权访问漏洞,攻击者通过构造特殊的请求包可以创建新用户,再...

Richtech xiazai 任意文件读取漏洞

# Richtech xiazai 任意文件读取漏洞 ## 漏洞描述 Richtech xiazai 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 Richtech v3.6 ## 网络测...

Yonyou NCCloud FS文件管理SQL注入

# Yonyou NCCloud FS文件管理SQL注入 ## 漏洞描述 Yonyou NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入 ## 漏洞影响 Yonyou NCCloud ## 网络测绘 "NCC...

ShowDoc PageController.class.php任意文件上传漏洞

# ShowDoc PageController.class.php任意文件上传漏洞 ## 漏洞描述 ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器 ## 漏洞影响 ShowDoc...

Gerapy read 后台任意文件读取漏洞

# Gerapy read 后台任意文件读取漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取,攻击者登录后台后发送特定的请求包即可利用漏洞...

Facemeeting 视频会议系统 Struts2 远程命令执行漏洞

# Facemeeting 视频会议系统 Struts2 远程命令执行漏洞 ## 漏洞描述 Facemeeting 视频会议系统 Struts2组件存在远程命令执行漏洞,通过漏洞攻击者可执行任意命令获取服务器权限 ## 漏...

WeaverOA E-Office UserSelect 未授权访问漏洞

# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...

WanhuOA OfficeServer.jsp 任意文件上传漏洞

# WanhuOA OfficeServer.jsp 任意文件上传漏洞 ## 漏洞描述 WanhuOA 除了 /defaultroot/officeserverservlet 接口外的另一处接口 OfficeServer.jsp 同时也存在任意文件上传漏洞,导致攻击...

Crawlab users 任意用户添加漏洞

# Crawlab users 任意用户添加漏洞 ## 漏洞描述 Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击 ## 漏洞影响 Crawlab v0.0.1 ## 网...

Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞

# Cloud Space Time 社会化商业ERP系统 validateLoginName SQL注入漏洞 ## 漏洞描述 Cloud Space Time 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ##...

Nsfocus SAS堡垒机 Exec 远程命令执行漏洞

# Nsfocus SAS堡垒机 Exec 远程命令执行漏洞 ## 漏洞描述 Nsfocus SAS堡垒机 Exec 远程命令执行漏洞 ## 漏洞影响 Nsfocus SAS堡垒机 ## 网络测绘 body="'/needUsbkey.ph...

TerraMaster TOS exportUser.php 远程命令执行

# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...

nginxWebUI runCmd 远程命令执行漏洞

# nginxWebUI runCmd 远程命令执行漏洞 ## 漏洞描述 nginxWebUI runCmd 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取到服务器权限,执行任意命令 ## 漏洞影响 nginxWebUI...