Kyan 网络监控设备 hosts 账号密码泄露漏洞
漏洞描述Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限。漏洞影响Kyan网络测绘title='platform - Login'漏洞复现登录页面如下POChttp://xxx.xxx.xxx.xxx/...
ACTI 视频监控 images 任意文件读取漏洞
漏洞描述ACTI 视频监控 存在任意文件读取漏洞。漏洞影响ACTI摄像头网络测绘app='ACTi-视频监控'漏洞复现登录页面如下使用Burp抓包/images/../../../../../../../../etc/passwd
联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
漏洞描述联软安界UniSDP软件定义边界系统是基于零信任的下一代VPN,该系统2021.04.28版本中TunnelGateway某接口存在安全漏洞,漏洞允许攻击者将特制请求发送到服务器并远程命令执行。漏洞影响联...
宏电 H8922 Telnet后门漏洞 #CVE-2021-28149
漏洞描述宏电 H8922 Telnet存在硬编码的账号密码 且默认开放 5188端口连接,可以以Root身份获取权限。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏洞复现使用Telnet连...
宏电 H8922 后台管理员信息泄露漏洞 #CVE-2021-28151
漏洞描述宏电 H8922 后台存在管理员信息泄露漏洞,攻击者使用任意账号登录后访问特殊的Url即可获取所有用户的账号和密码。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏...
宏电 H8922 后台命令执行漏洞 #CVE-2021-28150
漏洞描述宏电 H8922 后台中的网络测试模块中存在命令执行漏洞。通过命令拼接执行任意命令。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏洞复现登录后台(存在访客用户默...
宏电 H8922 后台任意文件读取漏洞 #CVE-2021-28152
漏洞描述宏电 H8922 后台存在任意文件读取漏洞,低权限用户通过漏洞可以获取任意文件内容。漏洞影响宏电 H8922网络测绘app:'Hongdian H8922 Industrial Router'漏洞复现登录后台(存在访客用户默...
百卓 Patflow showuser.php 后台SQL注入漏洞
漏洞描述百卓Patflow showuser.php文件参数过滤不充分,导致后台存在SQL注入漏洞。漏洞影响百卓 Patflow漏洞复现登录页面默认口令登录后台 admin/admin存在漏洞的文件为 shwouser.php,验证POC为...