全部 - 热门的文章 - 第7页 - 奇安信攻防社区

佑友防火墙后台命令执行漏洞

# 佑友防火墙后台命令执行漏洞 ## 漏洞描述佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 ## 漏洞影响佑友防火墙 ## 网络测绘 title...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 922 )

CmsEasy update_admin.php 后台任意文件上传漏洞

# CmsEasy update_admin.php 后台任意文件上传漏洞 ## 漏洞描述 CmsEasy 后台存在任意文件上传漏洞，通过文件 service.php 加密Url参数执行即可上传任意文件 ## 影响版本 CmsEasy V...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 921 )

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

# 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞 ## 漏洞描述西迪特 Wi-Fi Web管理系统后台过滤不足导Seeyon程命令执行漏洞 ## 漏洞影响西迪特 Wi-Fi Web管理 ## 网络测绘 tit...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 920 )

Ruijie EG易网关 cli.php 远程命令执行漏洞

# Ruijie EG易网关 cli.php 远程命令执行漏洞 ## 漏洞描述 RuijieEG易网关 cli.php存在命令执行漏洞，配合 RuijieEG易网关管理员账号密码泄露漏洞达到RCE控制服务器 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:49:46
阅读 ( 920 )

Teleport堡垒机 get-file 后台任意文件读取漏洞

# Teleport堡垒机 get-file 后台任意文件读取漏洞 ## 漏洞描述 Teleport堡垒机 get-file接口存在后台任意文件读取漏洞，攻击者利用任意用户登录漏洞后可以获取后台权限，再进一步利用任意...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 919 )

Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞

# Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 get_file.php存在任意文件读取漏洞，通过构造特殊请求获取服务器文件 ## 漏洞影响 Sele...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 919 )

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

# WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371 ## 漏洞描述 2022年1月19日，Nsfocus科技CERT监测发现Oracle官方发布了1月关键补丁更新公告CPU（Critical Patch Updat...

0
0
带头大哥
发布于 2024-07-12 18:45:31
阅读 ( 919 )

源天OA GetDataAction SQL注入漏洞

# 源天OA GetDataAction SQL注入漏洞 ## 漏洞描述源天OA GetDataAction 接口存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的数据，造成信息泄漏 ## 漏洞影响源天OA...

0
0
带头大哥
发布于 2024-07-12 18:45:14
阅读 ( 919 )

极致CMS alipay_return_pay SQL注入漏洞

# 极致CMS alipay_return_pay SQL注入漏洞 ## 漏洞描述极致CMS支付插件中存在SQL注入漏洞，通过漏洞可以获取数据库信息 ## 漏洞影响极致CMS ## 网络测绘 icon_hash="...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 919 )

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

# 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞 ## 漏洞描述联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN，该系统2021.04.28版本中TunnelGateway某接口存在...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 918 )

Sapido 多款路由器远程命令执行漏洞

# Sapido 多款路由器远程命令执行漏洞 ## 漏洞描述 Sapido多款路由器在未授权的情况下，导致任意访问者可以以Root权限执行命令 ## 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 918 )

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞，通过发送特定请求包可以获取用户敏感信息 #...

0
0
带头大哥
发布于 2024-07-12 18:50:14
阅读 ( 917 )

OpenSNS CurlModel.class.php SSRF漏洞

# OpenSNS CurlModel.class.php SSRF漏洞 ## 漏洞描述 OpenSNS CurlModel.class.php文件中curl方法存在SSRF漏洞，通过漏洞攻击者可以探测内网信息 ## 漏洞影响 OpenSNS ## 网络...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 916 )

ZZZCMS parserSearch 远程命令执行漏洞

# ZZZCMS parserSearch 远程命令执行漏洞 ## 漏洞描述 ZZZCMS parserSearch 存在模板注入导Seeyon程命令执行漏洞 ## 漏洞影响 ZZZCMS ## 网络测绘 app="zzzcms"...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 915 )

PbootCMS ext_price SQL注入漏洞

# PbootCMS ext_price SQL注入漏洞 ## 漏洞描述 PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PBOOTCMS...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 915 )

DiscuzX 3.4 admincp_setting.php 后台SQL注入漏洞

# Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞 ## 漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 914 )

XXL-JOB 任务调度中心后台任意命令执行漏洞

# XXL-JOB 任务调度中心后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:47:49
阅读 ( 913 )

emlog widgets.php 后台SQL注入漏洞

# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入，获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 913 )

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞，攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:50:01
阅读 ( 912 )

Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

# Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞 ## 漏洞描述 Dbappsecurity 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞，攻击者通...

0
0
带头大哥
发布于 2024-07-12 18:49:23
阅读 ( 911 )