立即发帖
筛选:  最新的 推荐的 热门的

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

# Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684 ## 漏洞描述 Fortinet 周一指出,上周修补的 CVE-2022-40684 身份验证绕过安全漏洞,正在野外被广泛利用。作为管理界面上的一...

Sapido 多款路由器 远程命令执行漏洞

# Sapido 多款路由器 远程命令执行漏洞 ## 漏洞描述 Sapido多款路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 ## 漏洞影响 BR270n-v2.1.03 BRC76n-v2.1.03...

ThinkPHP LoadLangPack lang 任意文件包含漏洞

# ThinkPHP LoadLangPack lang 任意文件包含漏洞 ## 漏洞描述 当Thinkphp 程序开启了多语言功能时,可以通过 get、header、cookie 等位置传入参数,使用 pearcmd 文件包含达到命令执行,...

狮子鱼CMS wxapp.php 任意文件上传漏洞

# 狮子鱼CMS wxapp.php 任意文件上传漏洞 ## 漏洞描述 狮子鱼CMS wxapp.php文件 存在任意文件上传漏洞,攻击者在没有身份验证的情况下可以上传恶意文件 ## 漏洞影响 狮子鱼CMS #...

Apache OFBiz 鉴权绕过导致命令执行(CVE-2023-51467)

# Apache OFBiz 鉴权绕过导致命令执行(CVE-2023-51467) Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企...

Zentao 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

# Zentao 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版本 Zentao...

WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633

# WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633 ## 漏洞描述 WordPress All-in-One Video 插件 Gallery video.php文件中存在SSRF以及任意文件读取漏洞...

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取,由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严,导致可以读取系统敏感文件。 ## 漏洞...

OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞

# OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞 ## 漏洞描述 OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取...

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测...

Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525

# Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525 ## 漏洞描述 Rapid7 发现并报告了一个漏洞,该漏洞影响支持零接触配置 (ZTP) 的 Zyxel 防火墙,其中包括 ATP 系列、VPN 系列...

Pd-CMS Shiro默认密钥 远程命令执行漏洞

# Pd-CMS Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞 ## 漏洞影响 Pd-CMS ## 网络测绘 &qu...

Linux eBPF权限提升漏洞 CVE-2022-23222

# Linux eBPF权限提升漏洞 CVE-2022-23222 ## 漏洞描述 Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 L...

LiveBOS ShowImage.do 任意文件读取漏洞

# LiveBOS ShowImage.do 任意文件读取漏洞 ## 漏洞描述 LiveBOS ShowImage.do 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感文件 ## 漏洞影响 LiveBOS ## 网...

NPS auth_key 未授权访问漏洞

# NPS auth_key 未授权访问漏洞 ## 漏洞描述 NPS auth_key 存在未授权访问漏洞,当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限 ## 漏洞影响...

Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞

# Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版...

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

# Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞 ## 漏洞描述 Selea OCR-ANPR摄像机 SeleaCamera 存在任意文件读取漏洞,攻击者通过构造特定的Url读取服务器的文件 ## 漏洞影响...

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞,通过文件 language_admin.php 对部分文件进行写入操作,导致任意文件写入 ## 影响版本...

Apache Druid sampler kafka 远程命令执行漏洞

# Apache Druid sampler kafka 远程命令执行漏洞 ## 漏洞描述 Apache Druid 支持从 Kafka 加载数据,恶意的攻击者可通过修改 Kafka 连接配置属性,从而进一步触发 JNDI 注入攻击,最终攻...

帆软报表 V9 design_save_svg 任意文件覆盖文件上传

# 帆软报表 V9 design_save_svg 任意文件覆盖文件上传 ## 漏洞描述 帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件上传 ## 漏洞影响 帆软 V9 ## 漏洞复现 ![img](htt...