立即发帖
筛选:  最新的 推荐的 热门的

librsvg XInclude 文件包含漏洞(CVE-2023-38633)

# librsvg XInclude 文件包含漏洞(CVE-2023-38633) librsvg是一个用于处理SVG图片的开源依赖库。 librsvg支持XML中的XInclude规范,可以用于加载外部内容。在librsvg 2.56.3版本以前,...

Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)

# Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194) Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。 在版本3.3.2及以前,Apache Kafka clients中存在一...

GeoServer OGC Filter SQL注入漏洞(CVE-2023-25157)

# GeoServer OGC Filter SQL注入漏洞(CVE-2023-25157) GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插...

PbootCMS search SQL注入漏洞

# PbootCMS search SQL注入漏洞 ## 漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PB...

Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678)

# Apache ActiveMQ Jolokia 后台远程代码执行漏洞(CVE-2022-41678) Apache ActiveMQ 是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring F...

CmsEasy update_admin.php 后台任意文件上传漏洞

# CmsEasy update_admin.php 后台任意文件上传漏洞 ## 漏洞描述 CmsEasy 后台存在任意文件上传漏洞,通过文件 service.php 加密Url参数执行即可上传任意文件 ## 影响版本 CmsEasy V...

Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070)

# Apache OfBiz 反序列化命令执行漏洞(CVE-2023-49070) Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企...

佑友防火墙 后台命令执行漏洞

# 佑友防火墙 后台命令执行漏洞 ## 漏洞描述 佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 ## 漏洞影响 佑友防火墙 ## 网络测绘 title...

Redis Lua 沙箱绕过 远程命令执行 CVE-2022-0543

# Redis Lua 沙箱绕过 远程命令执行 CVE-2022-0543 ## 漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,在...

JumpServer 未授权接口 远程命令执行漏洞

# JumpServer 未授权接口 远程命令执行漏洞 ## 漏洞描述 JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / D...

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

# 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞 ## 漏洞描述 启明星辰 4A统一安全管控平台 getMaster.do 接口存在信息泄漏漏洞,通过发送特定请求包可以获取用户敏感信息 #...

Adobe ColdFusion 本地文件包含漏洞(CVE-2023-26360)

# Adobe ColdFusion 本地文件包含漏洞(CVE-2023-26360) Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设...

Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800

# Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800 ## 漏洞描述 Go-fastdfs upload 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,攻击服务器 ## 漏洞影响...

ImageMagick任意文件读取漏洞(CVE-2022-44268)

# ImageMagick任意文件读取漏洞(CVE-2022-44268) ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。 在...

CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706)

# CouchDB Erlang 分布式协议代码执行 (CVE-2022-24706) Apache CouchDB是一个Erlang开发的NoSQL数据库。 由于Erlang的特性,其支持分布式计算,分布式节点之间通过Erlang/OTP Distributi...

浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞

# 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞 ## 漏洞描述 浙江宇视科技 网络视频录像机 ISC /Interface/LogReport/LogReport.php 页面,fileString 参数过滤不严...

Teleport堡垒机 get-file 后台任意文件读取漏洞

# Teleport堡垒机 get-file 后台任意文件读取漏洞 ## 漏洞描述 Teleport堡垒机 get-file接口存在后台任意文件读取漏洞,攻击者利用任意用户登录漏洞后可以获取后台权限,再进一步利用任意...

Zentao 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞

# Zentao 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版本...

Ruijie EG易网关 login.php 管理员账号密码泄露漏洞

# Ruijie EG易网关 login.php 管理员账号密码泄露漏洞 ## 漏洞描述 RuijieEG易网关 login.php存在 CLI命令注入,导致管理员账号密码泄露漏洞 ## 漏洞影响 RuijieEG易网关 ## 网...

Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824

# Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824 ## 漏洞描述 Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.990之前版本存在安全漏洞,...