立即发帖
筛选:  最新的 推荐的 热门的

SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露

# SeeyonOA A6 createMysql.jsp 数据库敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在数据库敏感信息泄露,攻击者可以通过访问特定的URL获取数据库账户以及密码 MD5 ## 漏洞影响 Seeyo...

SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露

# SeeyonOA A6 DownExcelBeanServlet 用户敏感信息泄露 ## 漏洞描述 SeeyonOA A6 存在某个未授权的接口导致任意访问者可下载OA中的用户信息 ## 漏洞影响 SeeyonOA A6 ## 网络测...

Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞

# Dahuatech 智慧园区综合管理平台 video 任意文件上传漏洞 ## 漏洞描述 Dahuatech 智慧园区综合管理平台 video 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,...

Facemeeting 视频会议系统 Struts2 远程命令执行漏洞

# Facemeeting 视频会议系统 Struts2 远程命令执行漏洞 ## 漏洞描述 Facemeeting 视频会议系统 Struts2组件存在远程命令执行漏洞,通过漏洞攻击者可执行任意命令获取服务器权限 ## 漏...

WeaverOA E-Office UserSelect 未授权访问漏洞

# WeaverOA E-Office UserSelect 未授权访问漏洞 ## 漏洞描述 WeaverOA E-Office UserSelect接口存在未授权访问漏洞,通过漏洞攻击者可以获取敏感信息 ## 漏洞影响 WeaverOA E-Offi...

TerraMaster TOS exportUser.php 远程命令执行

# TerraMaster TOS exportUser.php 远程命令执行 ## 漏洞描述 TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞 ## 漏洞影响 TerraMaster TOS < 4.1.24 ## 网络测...

Joomla权限绕过漏洞(CVE-2023-23752)

# Joomla权限绕过漏洞(CVE-2023-23752) Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。 在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕...

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

# H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞 ## 漏洞描述 H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 ## 漏洞影响...

Qiniu logkit log_path 任意文件读取漏洞

# Qiniu logkit log_path 任意文件读取漏洞 ## 漏洞描述 Qiniu logkit log_path 参数可自定义读取服务器文件,配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件,造成服务器敏...

Gerapy parse 后台远程命令执行漏洞

# Gerapy parse 后台远程命令执行漏洞 ## 漏洞描述 Gerapy gerapy/server/core/views.py 中的方法存在任意命令执行,攻击者登录后台后发送特定的请求包即可利用漏洞 ## 漏洞影响 G...

Alibaba AnyProxy fetchBody 任意文件读取漏洞

# Alibaba AnyProxy fetchBody 任意文件读取漏洞 ## 漏洞描述 Alibaba AnyProxy 低版本存在任意文件读取,通过漏洞,攻击者可以获取服务器敏感信息 ## 漏洞影响 Alibaba AnyProxy &...

JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞

# JinherOA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞 ## 漏洞描述 JinherOA C6 存在后台越权敏感文件遍历漏洞,普通用户通过遍历特殊参数可以获取其他用户上传的敏感文件 ## 漏洞影...

D-Link DSR-250N SQL注入漏洞

# D-Link DSR-250N SQL注入漏洞 ## 漏洞描述 D-Link DSR-250N 存在万能密码漏洞,攻击者通过漏洞可以获取后台权限 ## 漏洞影响 D-Link DSR-250N ## 网络测绘 app="D_Lin...

Tencent WeCom agentinfo 信息泄漏漏洞

# Tencent WeCom agentinfo 信息泄漏漏洞 ## 漏洞描述 Tencent WeCom agentinfo 接口存在信息泄漏漏洞,攻击者通过漏洞可以获取企业微信 Secret ## 漏洞影响 Tencent WeCom ##...

nginxWebUI runCmd 远程命令执行漏洞

# nginxWebUI runCmd 远程命令执行漏洞 ## 漏洞描述 nginxWebUI runCmd 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取到服务器权限,执行任意命令 ## 漏洞影响 nginxWebUI...

Hexmeet fileDownload 任意文件读取漏洞

# Hexmeet fileDownload 任意文件读取漏洞 ## 漏洞描述 Hexmeet fileDownload 存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器上的任意文件 ## 漏洞影响 Hexmeet ## 网络测...

Hexmeet list 目录文件泄露漏洞

# Hexmeet list 目录文件泄露漏洞 ## 漏洞描述 Hexmeet某个文件 list参数 存在目录文件泄露漏洞,攻击者通过漏洞可以获取一些敏感信息 ## 漏洞影响 Hexmeet ## 网络测绘 body...

SpiderFlow save 远程命令执行漏洞

# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台 官⽹:https://www.spiderflow.org/ ## 漏洞影响 Sp...

TongdaOA v11.9 upsharestatus 后台SQL注入漏洞

# TongdaOA v11.9 upsharestatus 后台SQL注入漏洞 ## 漏洞描述 TongdaOA v11.9 及以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞 ## 漏洞影响 TongdaOA <= v11.9...

Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞

# Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞 ## 漏洞描述 Yonyou Chanjet T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导Seeyon程命令执行,控制服务器...

站长统计