全部 - 热门的文章 - 第6页 - 奇安信攻防社区

O2OA open 后台任意文件读取漏洞

# O2OA open 后台任意文件读取漏洞 ## 漏洞描述 O2OA是一款开源免费的企业及团队办公平台，提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享...

0
0
带头大哥
发布于 2024-07-12 18:44:15
阅读 ( 2359 )

ClickHouse API 数据库接口未授权访问漏洞

# ClickHouse API 数据库接口未授权访问漏洞 ## 漏洞描述 ClickHouse API 数据库接口存在未授权访问漏洞，攻击者通过漏洞可以执行任意SQL命令获取数据库数据 ## 漏洞影响 ClickHous...

0
0
带头大哥
发布于 2024-07-12 18:48:45
阅读 ( 2353 )

帆软报表 channel 远程命令执行漏洞

# 帆软报表 channel 远程命令执行漏洞 ## 漏洞描述帆软报表 channel 接口存在远程命令执行漏洞, 攻击者通过漏洞可以获取服务器权限，攻击服务器 ## 漏洞影响帆软报表 ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:45:01
阅读 ( 2352 )

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

# TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084 ## 漏洞描述 TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 2331 )

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

# 飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞 ## 漏洞描述飞鱼星企业级智能上网行为管理系统存在权限绕过以及信息泄露漏洞，可以获取管理员权限以及用户密码 ## 漏洞...

1
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 2318 )

Windows Win32k 内核提权漏洞 CVE-2022-21882

# Windows Win32k 内核提权漏洞 CVE-2022-21882 ## 漏洞描述 CVE-2022-21882是对CVE-2021-1732漏洞的绕过，属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关...

0
0
带头大哥
发布于 2024-07-12 18:48:34
阅读 ( 2315 )

PbootCMS domain SQL注入漏洞

# PbootCMS domain SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS <= 3.0.5 ## 网络测绘 app="PB...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 2315 )

[热点]CVE-2025-29927 Next.js 中间件鉴权绕过漏洞分析

Next.js 是一个基于 React 的流行 Web 应用框架，提供服务器端渲染、静态网站生成和集成路由系统等功能。当使用中间件进行身份验证和授权时，Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。

0
0
Stree
发布于 2025-03-25 10:04:34
阅读 ( 2312 )

DiscuzX 3.4 admincp_setting.php 后台SQL注入漏洞

# Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞 ## 漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 2310 )

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604）

# Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞（CVE-2023-46604） Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spr...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2309 )

飞鱼星家用智能路由 cookie.cgi 权限绕过

# 飞鱼星家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述飞鱼星家用智能路由存在权限绕过，通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响飞鱼星家用智能路由飞...

0
1
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 2305 )

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日，Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Critical Patch Updat...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 2301 )

Jenkins CLI 接口任意文件读取漏洞（CVE-2024-23897）

# Jenkins CLI 接口任意文件读取漏洞（CVE-2024-23897） Jenkins是一个开源的自动化服务器。 Jenkins使用[args4j](https://github.com/kohsuke/args4j)来解析命令行输入，并支持通过HTTP...

1
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2299 )

MSA 互联网管理网关 msa 任意文件下载漏洞

# MSA 互联网管理网关 msa 任意文件下载漏洞 ## 漏洞描述 MSA 互联网管理网关存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件 ## 漏洞影响 MSA 互联网管理网关 ##...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 2294 )

GeoServer OGC Filter SQL注入漏洞（CVE-2023-25157）

# GeoServer OGC Filter SQL注入漏洞（CVE-2023-25157） GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 2291 )

CmsEasy update_admin.php 后台任意文件上传漏洞

# CmsEasy update_admin.php 后台任意文件上传漏洞 ## 漏洞描述 CmsEasy 后台存在任意文件上传漏洞，通过文件 service.php 加密Url参数执行即可上传任意文件 ## 影响版本 CmsEasy V...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 2284 )

librsvg XInclude 文件包含漏洞（CVE-2023-38633）

# librsvg XInclude 文件包含漏洞（CVE-2023-38633） librsvg是一个用于处理SVG图片的开源依赖库。 librsvg支持XML中的XInclude规范，可以用于加载外部内容。在librsvg 2.56.3版本以前，...

0
0
带头大哥
发布于 2024-07-12 18:50:55
阅读 ( 2279 )

PbootCMS search SQL注入漏洞

# PbootCMS search SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PB...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 2276 )

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)

# Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) Apache Kafka是一个开源分布式消息队列，Kafka clients是相对应的Java客户端。在版本3.3.2及以前，Apache Kafka clients中存在一...

0
0
带头大哥
发布于 2024-07-12 18:50:42
阅读 ( 2275 )

佑友防火墙后台命令执行漏洞

# 佑友防火墙后台命令执行漏洞 ## 漏洞描述佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 ## 漏洞影响佑友防火墙 ## 网络测绘 title...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 2269 )