架阁库 第17页
【架阁库】该库收录了公开漏洞的POC及复现过程,若库中文章涉及相关厂商的权益或触及法律请联系support@saury.net对文章进行修改或删除。
七牛云 logkit log_path 任意文件读取漏洞-秋刀鱼实验室

七牛云 logkit log_path 任意文件读取漏洞

漏洞描述七牛云 logkit log_path 参数可自定义读取服务器文件,配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件,造成服务器敏感信息泄漏。漏洞影响七牛云 logkit V1.4.1网络测绘ti...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 12:03
0180
深信服 日志中心 c.php 远程命令执行漏洞-秋刀鱼实验室

深信服 日志中心 c.php 远程命令执行漏洞

漏洞描述深信服 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 日志中心网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏洞复现登...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 12:00
0240
深信服 行为感知系统 c.php 远程命令执行漏洞-秋刀鱼实验室

深信服 行为感知系统 c.php 远程命令执行漏洞

漏洞描述深信服 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 行为感知系统网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:57
0190
深信服 应用交付报表系统 download.php 任意文件读取漏洞-秋刀鱼实验室

深信服 应用交付报表系统 download.php 任意文件读取漏洞

漏洞描述深信服 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。漏洞影响深信服 应用交付报表系统网络测绘app='SANGFOR-应用交付报表系统'漏...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:52
0240
深信服 应用交付管理系统 login 远程命令执行漏洞-秋刀鱼实验室

深信服 应用交付管理系统 login 远程命令执行漏洞

漏洞描述深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。漏洞影响深信服 应用交付管理系统 7.0.8-7.0.8R5网络测绘fid='iaytNA57019/kA...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:49
0200
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞-秋刀鱼实验室

深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

漏洞描述深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏。漏洞影响深信服 应用交付管理系统网络测绘app='SANGFOR-应用交付管理系统'漏洞复现登录页面...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:47
0250
GitLab Graphql邮箱信息泄露漏洞 #CVE-2020-26413-秋刀鱼实验室

GitLab Graphql邮箱信息泄露漏洞 #CVE-2020-26413

漏洞描述GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名。漏洞影响GitLab 13.4 - 13.6.2网络测绘title='GitLab'漏洞复现漏洞来源为 hackone上的一篇公开报告https://gitlab.c...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:43
0370
GitLab SSRF漏洞 #CVE-2021-22214-秋刀鱼实验室

GitLab SSRF漏洞 #CVE-2021-22214

漏洞描述GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 11:39
0240