漏洞描述YApi 接口管理平台存在SQL注入漏洞，攻击者通过MongoDB注入获取到用户数据后，通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系统命令获取主机权限。漏洞影响YApi 接口管理平台...

漏洞描述YApi 接口管理平台 后台存在命令执行漏洞，攻击者通过发送特定的请求可执行任意命令获取服务器权限。漏洞影响YApi 接口管理平台网络测绘app='YApi'漏洞复现登录页面首先需要注册账户并...

漏洞描述H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞，攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令。漏洞影响H3C SecParh堡垒机网络测绘app='H3C-...

漏洞描述H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞与齐治堡垒机出现的漏洞相似漏洞影响H3C SecParh堡垒机网络测绘app='H3C-SecPath-运维审计系统' && body='2018'漏...

漏洞描述H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命令执行。漏洞影响H3C IMC网络测绘'/imc/login.jsf' && body='/imc/javax.faces...

漏洞描述NPS auth_key 存在未授权访问漏洞，当 nps.conf 中的 auth_key 未配置时攻击者通过生成特定的请求包可以获取服务器后台权限。漏洞影响NPS网络测绘body='serializeArray()' && b...

漏洞描述Hue 后台编辑器存在命令执行漏洞，攻击者通过编辑上传 xxx.sh 文件即可达到命令执行的目的。漏洞影响Hue 后台编辑器网络测绘title='Hue - 欢迎使用 Hue'漏洞复现登录页面如下上传并编辑...

漏洞描述Teleport堡垒机存在任意用户登录漏洞，攻击者通过构造特殊的请求包可以登录堡垒机获取其他系统权限。漏洞影响Teleport Version <= 20220817网络测绘app='TELEPORT堡垒机'漏洞复现登...