分类
排序
Atlassian Jira com.atlassian.jira 敏感信息泄漏 #CVE-2019-8442
漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 远程攻击者可利用该漏洞访问Jira webroot中的文件。漏洞影响Atla...
Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 #CVE-2020-14181
漏洞描述Jira存在一个未授权访问漏洞,未授权的用户可以通过一个api接口直接查询到某用户名的存在情况,该接口不同于CVE-2019-8446和CVE-2019-3403的接口,是一个新的接口。如果Jira暴露在公网...
Atlassian Jira cfx 任意文件读取漏洞 #CVE-2021-26086
漏洞描述Atlassian Jira Server/Data Center 8.4.0 - Limited Remote File Read/Include。漏洞影响Atlassian Jira Server/Data Center 8.4.0网络测绘app='ATLASSIAN-JIRA'漏洞复现登录页面验证P...
KubeOperator kubeconfig 未授权访问漏洞 #CVE-2023-22480
漏洞描述KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群。CVE-2023-22480 中,由于下载kubeconfig的路径不需要身份认证,导致...
Metersphere file 任意文件读取漏洞 #CVE-2023-25573
漏洞描述Metersphere file 接口存在任意文件读取漏洞,攻击者通过接口可以获取敏感文件压缩包。漏洞影响Metersphere <=2.6.2网络测绘app.name='MeterSphere'漏洞复现登陆页面验证POCPOST /ap...
MeterSphere customMethod 远程命令执行漏洞
漏洞描述通过该漏洞攻击者可以在未授权的情况下执行远程代码,建议MeterSphere平台用户,尤其是可通过公网访问的用户尽快进行升级修复。漏洞影响MeterSphere v1.13.0 - v1.16.3网络测绘app='Met...
若依管理系统 后台任意文件读取 #CNVD-2021-01931
漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件。漏洞影响RuoYi < v4.5.1网络测绘app='若依-管理系统'漏洞复现登录后台后访问 Url/common/downl...
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
漏洞描述imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。漏洞影响imo 云办公室网络测绘app='iMO-云办公室'漏洞复现登录页...