分类
排序
Cacti remote_agent.php 远程命令执行漏洞 #CVE-2022-46169
漏洞描述Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞影响Cacti < 1.2....
Fhem FileLog_logWrapper 任意文件读取漏洞 #CVE-2020-19360
漏洞描述FHEM在6.0版本中存在文件包含漏洞,该漏洞源于允许FHEM/FileLog_logWrapper file参数允许攻击者包含文件,攻击者可以利用此漏洞导致敏感信息泄露。漏洞影响FHEM 6.0网络测绘title=='Hom...
GLPI htmLawedTest.php 远程命令执行漏洞 #CVE-2022-35914
漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨...
Dapr Dashboard configurations 未授权访问漏洞 #CVE-2022-38817
漏洞描述Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据。漏洞影响Dapr Das...
浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
漏洞描述浪潮ClusterEngineV4.0 存在远程命令执行,攻击者通过发送特殊的请求可以获取服务器权限。漏洞影响浪潮ClusterEngineV4.0网络测绘title='TSCEV4.0'漏洞复现登录页面如下发送请求包POST ...
浪潮ClusterEngineV4.0 任意用户登录漏洞
漏洞描述浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。漏洞影响浪潮ClusterEngineV4.0网络测绘title='TSCEV4.0'漏洞复现登录页面如下USER: admin|pw...
浪潮ClusterEngineV4.0 远程命令执行漏洞 #CVE-2020-21224
漏洞描述浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行。漏洞影响浪潮ClusterEngineV4.0网络测绘title='TSCEV4.0'漏洞复现登录页面如下 由于登录页面没有发现验证码,进行账号...
绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
漏洞描述绿盟 BAS日志数据安全性分析系统存在未授权访问漏洞,通过漏洞可以添加任意账户登录平台获取敏感信息。漏洞影响绿盟 BAS日志数据安全性分析系统网络测绘body='WebApi/encrypt/js-sha1/b...