立即发帖
筛选:  最新的 推荐的 热门的

飞鱼星 家用智能路由 cookie.cgi 权限绕过

# 飞鱼星 家用智能路由 cookie.cgi 权限绕过 ## 漏洞描述 飞鱼星 家用智能路由存在权限绕过,通过Drop特定的请求包访问未授权的管理员页面 ## 漏洞影响 飞鱼星 家用智能路由 飞...

NPS auth_key 未授权访问漏洞

# NPS auth_key 未授权访问漏洞 ## 漏洞描述 NPS auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限 ## 漏洞影响...

LiveBOS ShowImage.do 任意文件读取漏洞

# LiveBOS ShowImage.do 任意文件读取漏洞 ## 漏洞描述 LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 LiveBOS ## 网...

Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527)

# Confluence OGNL表达式注入命令执行漏洞(CVE-2023-22527) Atlassian Confluence是企业广泛使用的wiki系统。 在Confluence 8.0到8.5.3版本之间,存在一处由于任意velocity模板被调用导...

HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传

# HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件上传漏洞,攻击者通过发送特定的请求包可以上传Webshe...

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

# HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞 ## 漏洞描述 Hikvision视频接入网关系统在页面`/serverLog/showFile.php`的参数fileName存在任意文件下载漏洞 ## 漏...

狮子鱼CMS wxapp.php 任意文件上传漏洞

# 狮子鱼CMS wxapp.php 任意文件上传漏洞 ## 漏洞描述 狮子鱼CMS wxapp.php文件 存在任意文件上传漏洞,攻击者在没有身份验证的情况下可以上传恶意文件 ## 漏洞影响 狮子鱼CMS #...

DocCMS keyword SQL注入漏洞

# DocCMS keyword SQL注入漏洞 ## 漏洞描述 DocCMS keyword参数存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 DocCMS ## 网络测绘 app="Doccms&quot...

思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞

# 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 ## 漏洞描述 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在...

Linux DirtyPipe权限提升漏洞 CVE-2022-0847

--- title: Linux DirtyPipe权限提升漏洞 CVE-2022-0847 --- # Linux DirtyPipe权限提升漏洞 CVE-2022-0847 ## 漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于...

Pd-CMS Shiro默认密钥 远程命令执行漏洞

# Pd-CMS Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞 ## 漏洞影响 Pd-CMS ## 网络测绘 &qu...

HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

# HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞 ## 漏洞描述 HIKVISION iVMS-8700综合安防管理平台存在任意文件读取漏洞,攻击者通过发送特定的请求包可以读取服务器...

Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞

## Ruijie NBR 路由器 fileupload.php 任意文件上传漏洞 ``` POST /ddi/server/fileupload.php?uploadDir=../../321&name=123.php HTTP/1.1 Host: Accept: text/plain, */*; q=0.01...

CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706)

# CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) Apache CouchDB是一个Erlang开发的NoSQL数据库。 由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distributi...

Jenkins script 远程命令执行漏洞

--- title: Jenkins script 远程命令执行漏洞 --- # Jenkins script 远程命令执行漏洞 ## 漏洞描述 Jenkins 登录后访问 /script 页面,其中存在命令执行漏洞,当存在未授权的情况时...

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出,上周修补的 CVE-2022-40684 身份验证绕过安全漏洞,正在野外被广泛利用。作为管理界面上的一...

DedeCMS common.func.php 远程命令执行漏洞

# DedeCMS common.func.php 远程命令执行漏洞 ## 漏洞描述 DocCMS flink.php 文件存远程命令执行漏洞,攻击者通过漏洞可以执行任意命令 ## 漏洞影响 DedeCMS v5.81 beta 内测版...

emlog后台插件任意文件上传(CVE-2024-33752)

## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统,追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...

狮子鱼CMS image_upload.php 任意文件上传

# 狮子鱼CMS image_upload.php 任意文件上传 ## 漏洞描述 狮子鱼CMS使用CK编辑器,存在图片上传的绕过,造成 image_upload.php 任意文件上传 ## 漏洞影响 狮子鱼CMS ## 网络测绘...

Alibaba Nacos user 未授权访问漏洞

# Alibaba Nacos user 未授权访问漏洞 ## 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏...