立即发帖
筛选:  最新的 推荐的 热门的

Hexmeet fileDownload 任意文件读取漏洞

# Hexmeet fileDownload 任意文件读取漏洞 ## 漏洞描述 Hexmeet fileDownload 存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器上的任意文件 ## 漏洞影响 Hexmeet ## 网络测...

Comexe RAS系统 Cookie验证越权漏洞

# Comexe RAS系统 Cookie验证越权漏洞 ## 漏洞描述 Comexe RAS系统 存在Cookie验证越权,当 RAS_Admin_UserInfo_UserName 设置为 admin 时可访问后台 ## 漏洞影响 Comexe RAS系统...

WeaverOA E-Cology users.data 敏感信息泄漏

# WeaverOA E-Cology users.data 敏感信息泄漏 ## 漏洞描述 WeaverOA E-Cology users.data 允许任意用户下载,获取OA中的敏感信息 ## 漏洞影响 WeaverOA E-Cology ## 网络测绘...

Tencent WeCom agentinfo 信息泄漏漏洞

# Tencent WeCom agentinfo 信息泄漏漏洞 ## 漏洞描述 Tencent WeCom agentinfo 接口存在信息泄漏漏洞,攻击者通过漏洞可以获取企业微信 Secret ## 漏洞影响 Tencent WeCom ##...

Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞

# Realor 应用虚拟化系统 GetBSAppUrl SQL注入漏洞 ## 漏洞描述 Realor 应用虚拟化系统 GetBSAppUrl方法存在SQL注入漏洞,由于参数传入没有进行过滤导致存在SQL注入,攻击者通过漏洞可以...

TongdaOA v11.9 upsharestatus 后台SQL注入漏洞

# TongdaOA v11.9 upsharestatus 后台SQL注入漏洞 ## 漏洞描述 TongdaOA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞 ## 漏洞影响 TongdaOA <= v11.9...

Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞

# Sangfor DC数据中心管理系统 sangforindex XML实体注入漏洞 ## 漏洞描述 Sangfor DC数据中心管理系统 sangforindex 接口存在XML实体注入漏洞,攻击者可以发送特定的请求包造成XML实体注...

WecrmCRM SmsDataList SQL注入漏洞

## WecrmCRM SmsDataList SQL注入漏洞 ``` POST /SMS/SmsDataList/?pageIndex=1&pageSize=30 HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (K...

YimihomeOA getfile.jsp 任意文件读取漏洞

# YimihomeOA getfile.jsp 任意文件读取漏洞 ## 漏洞描述 YimihomeOA getfile.jsp文件过滤不足,导致任意文件读取漏洞 ## 漏洞影响 YimihomeOA ## 网络测绘 app="Yimiho...

Qiniu logkit log_path 任意文件读取漏洞

# Qiniu logkit log_path 任意文件读取漏洞 ## 漏洞描述 Qiniu logkit log_path 参数可自定义读取服务器文件,配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件,造成服务器敏...

禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。

  • 0
  • 0
  • 0aspir1ng0
  • 发布于 2025-01-15 10:00:00
  • 阅读 ( 1322 )

SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露

# SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5 ## 漏洞影响 Seeyo...

SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露

# SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息 ## 漏洞影响 SeeyonOA A6 ## 网络测...

D-Link DSR-250N SQL注入漏洞

# D-Link DSR-250N SQL注入漏洞 ## 漏洞描述 D-Link DSR-250N 存在万能密码漏洞,攻击者通过漏洞可以获取后台权限 ## 漏洞影响 D-Link DSR-250N ## 网络测绘 app="D_Lin...

SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露

# SeeyonOA A6 initDataAssess.jsp 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 initDataAssess.jsp 存在用户敏感信息泄露 可以通过得到的用户名爆破用户密码进入后台进一步攻击 ##...

WanhuOA DownloadServlet 任意文件读取漏洞

# WanhuOA DownloadServlet 任意文件读取漏洞 ## 漏洞描述 WanhuOA DownloadServlet接口存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器中的敏感文件,获取敏感信息 ## 漏洞影响...

WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞

# WeaverOA E-Bridge saveYZJFile 任意文件读取漏洞 ## 漏洞描述 Weaver云桥(e-Bridge)是上海Weaver公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集...

SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台 官⽹:https://www.spiderflow.org/ ## 漏洞影响 Sp...

Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞

# Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞 ## 漏洞描述 Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞...

OneBlog Shiro默认密钥 远程命令执行漏洞

# OneBlog Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞 ## 漏洞影响 OneBlog <=...