MessageSolution 邮件归档系统EEA 信息泄露漏洞 #CNVD-2021-10543
漏洞描述MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏,泄露Windows服务器administrator hash与web账号密码。漏...
Citrix XenMobile 任意文件读取 #CVE-2020-8209
漏洞描述XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高...
中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞
漏洞描述中远麒麟 iAudit堡垒机 get_luser_by_sshport.php文件存在命令拼接,攻击者通过漏洞可获取服务器权限。漏洞影响中远麒麟 iAudit堡垒机网络测绘cert.subject='Baolei'漏洞复现登录页面如...
Alibaba Nacos secret.key默认密钥 未授权访问漏洞
漏洞描述Alibaba Nacos 使用了固定的secret.key默认密钥,导致攻击者可以构造请求获取敏感信息,导致未授权访问漏洞。漏洞影响Alibaba Nacos <= 2.2.0网络测绘app='NACOS'漏洞复现登陆页面漏...
Alibaba Nacos user 未授权访问漏洞
漏洞描述2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进...
Alibaba Canal config 云密钥信息泄露漏洞
漏洞描述由于/api/v1/canal/config 未进行权限验证可直接访问,导致账户密码、accessKey、secretKey等一系列敏感信息泄露。漏洞影响Alibaba Canal网络测绘title='Canal Admin'漏洞复现验证漏洞...
Atlassian Jira makeRequest SSRF漏洞 #CVE-2019-8451
漏洞描述Jira的 /plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞,原因在于JiraWhitelist这个类的逻辑缺陷,成功利用此漏洞的远程攻击者可以以Jira服务端的身份访问内网资源。经分析,此...
Atlassian Jira groupuserpicker 用户信息枚举漏洞 #CVE-2019-8449
漏洞描述Atlassian Jira groupuserpicker接口存在用户信息枚举漏洞,攻击者通过漏洞可以获取应用中的使用者账户名称,来进行进一步渗透。漏洞影响Atlassian Jira <8.4.0网络测绘app='ATLASSI...