架阁库 第20页
【架阁库】该库收录了公开漏洞的POC及复现过程,若库中文章涉及相关厂商的权益或触及法律请联系support@saury.net对文章进行修改或删除。
分类
排序
Nexus Repository Manger change-password 低权限修改管理员密码漏洞 #CVE-2020-11444
漏洞描述Nexus Repository Manger存在低权限修改管理员密码漏洞,低权限用户发送特定的请求包可以修改管理员账号密码。漏洞影响Nexus 3.x OSS / Pro <= 3.21.1环境搭建https://github.com/vu...
2024-4-2 11:48Nexus Repository Manger extdirect 后台远程命令执行 #CVE-2020-10204
漏洞描述Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。...
2024-4-2 11:46
Nexus Repository Manger extdirect 远程命令执行 #CVE-2019-7238
漏洞描述近日,研究人员发现了通用软件包仓库管理服务 Nexus Repository Manager 3 存在访问控制缺失及远程代码执行漏洞,漏洞编号为 CVE-2019-7238。漏洞影响Nexus < 3.14.0环境搭建https:/...
2024-4-2 11:43
Nexus Repository Manger group 后台远程命令执行 #CVE-2020-10199
漏洞描述Nexus 后台存在一处任意EL表达式注入漏洞,只需要任意一个用户权限即可。漏洞影响Nexus < 3.21.1环境搭建https://github.com/vulhub/vulhub/tree/master/nexus/CVE-2020-10199网络测...
2024-4-2 11:41
Cacti remote_agent.php 远程命令执行漏洞 #CVE-2022-46169
漏洞描述Cacti是一个服务器监控与管理平台。在其1.2.17-1.2.22版本中存在一处命令注入漏洞,攻击者可以通过X-Forwarded-For请求头绕过服务端校验并在其中执行任意命令。漏洞影响Cacti < 1.2....
2024-4-2 11:38
Fhem FileLog_logWrapper 任意文件读取漏洞 #CVE-2020-19360
漏洞描述FHEM在6.0版本中存在文件包含漏洞,该漏洞源于允许FHEM/FileLog_logWrapper file参数允许攻击者包含文件,攻击者可以利用此漏洞导致敏感信息泄露。漏洞影响FHEM 6.0网络测绘title=='Hom...
2024-4-2 11:36
GLPI htmLawedTest.php 远程命令执行漏洞 #CVE-2022-35914
漏洞描述GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口,你可以用它来建立数据库全面管理IT的电脑,显示器,服务器,打印机,网络设备,电话,甚至硒鼓和墨...
2024-4-2 11:34
Dapr Dashboard configurations 未授权访问漏洞 #CVE-2022-38817
漏洞描述Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据。漏洞影响Dapr Das...
2024-4-1 11:18
