# XXL-JOB 任务调度中心 后台任意命令执行漏洞 ## 漏洞描述 XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限 ## 漏洞影响 XXL-JOB ## 网络测...
# YApi 接口管理平台 up SQL注入漏洞 ## 漏洞描述 YApi 接口管理平台存在SQL注入漏洞,攻击者通过MongoDB注入获取到用户数据后,通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系...
# YApi 接口管理平台 后台命令执行漏洞 ## 漏洞描述 YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限 ## 漏洞影响 YApi 接口管理...
# Yonyou Chanjet T+ GetStoreWarehouseByStore 远程命令执行漏洞 ## 漏洞描述 Yonyou Chanjet T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导Seeyon程命令执行,控制服务器...
# Yonyou Chanjet T+ DownloadProxy.aspx 任意文件读取漏洞 ## 漏洞描述 Yonyou Chanjet T+ DownloadProxy.aspx文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件...
# Yonyou Chanjet T+ RecoverPassword.aspx 管理员密码修改漏洞 ## 漏洞描述 Yonyou Chanjet T+ RecoverPassword.aspx 存在未授权管理员密码修改漏洞,攻击者可以通过漏洞修改管理员账号...
# Yonyou Chanjet T+ Upload.aspx 任意文件上传漏洞 ## 漏洞描述 Yonyou Chanjet T+ Upload.aspx接口存在任意文件上传漏洞,攻击者通过 preload 参数绕过身份验证进行文件上传,控制服务...
# Yonyou Chanjet 远程通 GNRemote.dll SQL注入漏洞 ## 漏洞描述 Yonyou Chanjet远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入可以获取服务器敏感信息或者使用万能密码登录设备...
# 宝塔 phpmyadmin未授权访问漏洞 ## 漏洞描述 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版...
# 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞 ## 漏洞描述 杭州吉拉科技有限公司多个系统存在目录遍历漏洞,由于 /Business/ 访问控制不严,攻击者可利用该漏洞获取敏感信息。...
# ShowDoc PageController.class.php任意文件上传漏洞 ## 漏洞描述 ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器 ## 漏洞影响 ShowDoc...
# Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞 ## 漏洞描述 Sinogrid WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞...
# SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303 ## 漏洞描述 SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权...
# SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881 ## 漏洞描述 SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限 ##...
# SonarQube search_projects 项目信息泄露漏洞 ## 漏洞描述 SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码 ## 漏洞影响 SonarQube ## 网络测绘 app="sonarQ...
# SpiderFlow save 远程命令执行漏洞 ## 漏洞描述 SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台 官⽹:https://www.spiderflow.org/ ## 漏洞影响 Sp...
# SynwaySMG 网关管理软件 down.php 任意文件读取漏洞 ## 漏洞描述 SynwaySMG 网关管理软件 down.php文件中存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文 ## 漏洞影响...
# TamronOS IPTV系统 ping 任意命令执行漏洞 ## 漏洞描述 TamronOS IPTV系统 api/ping 存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令 ## 漏洞影响 TamronOS IPTV系统 #...
# TamronOS IPTV系统 submit 任意用户创建漏洞 ## 漏洞描述 TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞,攻击者通过漏洞可以任意用户创建进入后台 ## 漏洞影响 T...
# Tencent WeCom agentinfo 信息泄漏漏洞 ## 漏洞描述 Tencent WeCom agentinfo 接口存在信息泄漏漏洞,攻击者通过漏洞可以获取企业微信 Secret ## 漏洞影响 Tencent WeCom ##...