漏洞描述网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库敏感信。漏洞影响网御 ACM上网行为管理系统网络测绘'scripts/webcommon.js'漏洞复现登...

漏洞描述MilesightVPN 是一款软件，可使 Milesight 产品的 VPN 通道设置过程更加简便，并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中敏感文...

漏洞描述锐捷 NBR 路由器 fileupload.php文件存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器获取服务器权限。漏洞影响锐捷 NBR 路由器网络测绘app='Ruijie-NBR路由器'漏洞复现...

漏洞描述安恒 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，通过漏洞可以添加任意用户控制堡垒机。漏洞影响安恒 明御运维审计与风险控制系统网络测绘'明御运维审计与风险控制系统...

漏洞描述HIKVISION 综合安防管理平台存在信息泄漏漏洞，攻击者通过漏洞可以获取环境env等敏感消息进一步攻击。漏洞影响HIKVISION 综合安防管理平台网络测绘app='HIKVISION-综合安防管理平台'漏...

漏洞描述Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限。漏洞影响Teleport Version <= 20220817网络测绘app='TELEPORT堡垒机'漏洞复现登...

漏洞描述Teleport堡垒机 get-file接口存在后台任意文件读取漏洞，攻击者利用任意用户登录漏洞后可以获取后台权限，再进一步利用任意文件读取获取服务器上的敏感文件。漏洞影响Teleport Version ...

漏洞描述TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞...