全部 - 推荐的文章 - 第15页 - 奇安信攻防社区

nginxWebUI cmdOver 后台命令执行漏洞

# nginxWebUI cmdOver 后台命令执行漏洞 ## 漏洞描述 nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限 ## 漏洞影响 nginxWebUI ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 981 )

nginxWebUI runCmd 远程命令执行漏洞

# nginxWebUI runCmd 远程命令执行漏洞 ## 漏洞描述 nginxWebUI runCmd 接口存在远程命令执行漏洞，攻击者通过漏洞可以获取到服务器权限，执行任意命令 ## 漏洞影响 nginxWebUI...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 971 )

Node-RED ui_base 任意文件读取漏洞

# Node-RED ui_base 任意文件读取漏洞 ## 漏洞描述 Node-RED 在/nodes/ui_base.js中，URL与'/ui_base/js/*'匹配，然后传递给path.join，缺乏对最终路径的验证会导致路径遍历漏洞，可...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 987 )

NPS auth_key 未授权访问漏洞

# NPS auth_key 未授权访问漏洞 ## 漏洞描述 NPS auth_key 存在未授权访问漏洞，当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 1103 )

Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞

# Nsfocus BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞 ## 漏洞描述 Nsfocus BAS日志数据安全性分析系统存在未授权访问漏洞，通过漏洞可以添加任意账户登录平台获取敏感信息...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 955 )

Nsfocus NF下一代防火墙任意文件上传漏洞

# Nsfocus NF下一代防火墙任意文件上传漏洞 ## 漏洞描述 Nsfocus SSLVPN 存在任意文件上传漏洞，攻击者通过发送特殊的请求包可以获取服务器权限，进行远程命令执行 ## 漏洞影响 Ns...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 1007 )

Nsfocus SAS堡垒机 Exec 远程命令执行漏洞

# Nsfocus SAS堡垒机 Exec 远程命令执行漏洞 ## 漏洞描述 Nsfocus SAS堡垒机 Exec 远程命令执行漏洞 ## 漏洞影响 Nsfocus SAS堡垒机 ## 网络测绘 body="'/needUsbkey.ph...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 984 )

Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞

# Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Nsfocus S...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 998 )

Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞

# Nsfocus SAS堡垒机 local_user.php 任意用户登录漏洞 ## 漏洞描述 Nsfocus堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录 ## 漏洞影响 Ns...

0
0
带头大哥
发布于 2024-07-12 18:46:31
阅读 ( 975 )

imo 云办公室 corpfile.php 远程命令执行漏洞

# imo 云办公室 corpfile.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 corpfile.php 文件中参数过滤不足，导致可以随意进行命令拼接，获取服务器权限 ## 漏洞影响 imo 云办公室...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1002 )

imo 云办公室 get_file.php 远程命令执行漏洞

# imo 云办公室 get_file.php 远程命令执行漏洞 ## 漏洞描述 imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。 #...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1034 )

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

# imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞 ## 漏洞描述 imo 云办公室由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严，导致可以读取系统敏感文件...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1013 )

InspurClusterEngineV4.0 sysShell 任意命令执行漏洞

# InspurClusterEngineV4.0 sysShell 任意命令执行漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在远程命令执行，攻击者通过发送特殊的请求可以获取服务器权限 ## 漏洞影响 InspurC...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 953 )

InspurClusterEngineV4.0 任意用户登录漏洞

# InspurClusterEngineV4.0 任意用户登录漏洞 ## 漏洞描述 InspurClusterEngineV4.0 存在任意用户登录漏洞，构造恶意的用户名和密码即可获取后台权限 ## 漏洞影响 InspurClusterEng...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 958 )

Interlib 图书馆站群管理系统任意文件读取漏洞

# Interlib 图书馆站群管理系统任意文件读取漏洞 ## 漏洞描述 Interlib 图书馆站群管理系统存在任意文件读取漏洞，攻击者通过漏洞可以读取任意文件 ## 漏洞影响 Interlib 图书馆...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1010 )

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

# JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454 ## 漏洞描述 JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1053 )

Jiuqi财务报表 download.jsp 任意文件读取漏洞

# Jiuqi财务报表 download.jsp 任意文件读取漏洞 ## 漏洞描述 Jiuqi财务报表 download.jsp 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的信息 ## 漏洞影响 Jiuqi财务报...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 973 )

Joomla权限绕过漏洞（CVE-2023-23752）

# Joomla权限绕过漏洞（CVE-2023-23752） Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 953 )

JumpServer 未授权接口远程命令执行漏洞

# JumpServer 未授权接口远程命令执行漏洞 ## 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / D...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1078 )

Jupyter Notebook 未授权访问远程命令执行漏洞

# Jupyter Notebook 未授权访问远程命令执行漏洞 ## 漏洞描述 Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyt...

0
0
带头大哥
发布于 2024-07-12 18:46:17
阅读 ( 1004 )