OpenSNS Application ShareController.class.php 远程命令执行漏洞
漏洞描述OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页面如下存在漏洞的文件 Application/W...
OpenSNS CurlModel.class.php SSRF漏洞
漏洞描述OpenSNS CurlModel.class.php文件中curl方法存在SSRF漏洞,通过漏洞攻击者可以探测内网信息。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页面如下存在漏洞的文件为 Ap...
OpenSNS ThemeController.class.php 后台任意文件下载漏洞
漏洞描述OpenSNS ThemeController.class.php文件中存在文件下载,其中过滤不足导致可以下载服务器任意文件。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页面如下存在漏洞的文件...
OpenSNS ThemeController.class.php 后台任意文件上传漏洞
漏洞描述OpenSNS ThemeController.class.php文件中存在文件上传载,其中过滤不足导致可以上传至服务器任意文件。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页面如下登录后的上...
OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
漏洞描述OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取服务器权限。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页...
OpenSNS ChinaCityController.class.php SQL注入漏洞
漏洞描述OpenSNS ChinaCityController.class.php文件中,可通过拼接SQL语句执行任意SQL命令,获取用户账号密码。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页面如下存在漏洞的...
齐博CMS V7 job.php 任意文件读取漏洞
漏洞描述QiboCMS V7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感信息。漏洞影响齐博CMS V7网络测绘app='齐博软件-v7'漏洞复现漏洞分析 /inc/job/download.php...
极致CMS 后台文件编辑插件 后台任意文件写入漏洞
漏洞描述极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件。漏洞影响极致CMS网络测绘icon_hash='1657387632'漏洞复现登陆后台查看插件处,有一个后台编辑的插件安装之后设置密码并使...