漏洞描述近日，我司应急团队监测到关于Gerapy 0.9.6和之前的版本中存在注入漏洞，漏洞编号：CVE-2021-32849，该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入，攻击者可利用...

漏洞描述Gerapy gerapy/server/core/views.py 中的方法存在任意命令执行，攻击者登录后台后发送特定的请求包即可利用漏洞。漏洞影响Gerapy <= 0.9.7网络测绘title='Gerapy'漏洞复现登录页面...

漏洞描述Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取，攻击者登录后台后发送特定的请求包即可利用漏洞。漏洞影响Gerapy <= 0.9.6网络测绘title='Gerap...

漏洞描述Roxy-Wi options.py 存在远程命令执行漏洞，攻击者通过漏洞可以执行命令获取服务器权限。漏洞影响Roxy-WI网络测绘app='HAProxy-WI'漏洞复现登录页面验证POCPOST /app/options.py alert_...

漏洞描述近日，镜像仓库Harbor爆出任意管理员注册漏洞，攻击者在请求中构造特定字符串，在未授权的情况下可以直接创建管理员账号，从而接管Harbor镜像仓库。我们得到消息，第一时间对该漏洞进了...

漏洞描述AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞，未授权的攻击者可利用该漏洞获取服务器敏感信息。漏洞影响AVEVA InTouch安全网关网络测绘body='I...

漏洞描述Joomla 存在未授权访问漏洞，攻击者通过覆盖 public 值绕过限制，访问部分API获取敏感数据。漏洞影响Joomla 4.0.0 ～ 4.2.7网络测绘app='Joomla'漏洞复现登陆页面验证POC/api/index.php...

漏洞描述Konga 普通用户通过发送特殊的请求可越权获取管理员权限。漏洞影响Konga网络测绘'konga'漏洞复现登录页面创建非管理员用户后登录并获取token发送请求包, 将token修改为刚刚获取的PUT /a...