漏洞描述1Panel 后台存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的敏感信息文件。漏洞影响1Panel网络测绘'1Panel'漏洞复现登陆页面验证POCPOST /api/v1/file/loadfile {'paht':'/etc...

漏洞描述金盘 微信管理平台 getsysteminfo接口存在未授权访问漏洞，攻击者通过漏洞可以获取账号密码信息，获取后台管理员权限。漏洞影响金盘 微信管理平台网络测绘title='微信管理后台' &&a...

漏洞描述绿盟 SSLVPN 存在任意文件上传漏洞，攻击者通过发送特殊的请求包可以获取服务器权限，进行远程命令执行。漏洞影响绿盟 SSLVPN网络测绘app='NSFOCUS-下一代防火墙'漏洞复现主页面出现漏...

漏洞描述绿盟 SAS堡垒机 Exec 远程命令执行漏洞。漏洞影响绿盟 SAS堡垒机网络测绘body=''/needUsbkey.php?username=''漏洞复现登陆页面漏洞存在于文件 ExecController.php 文件中<?php requi...

漏洞描述绿盟堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录。漏洞影响绿盟 SAS堡垒机网络测绘body=''/needUsbkey.php?username=''漏洞复现登陆页面漏洞...

漏洞描述绿盟堡垒机存在任意用户登录漏洞，攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录。漏洞影响绿盟 SAS堡垒机网络测绘body=''/needUsbkey.php?username=''漏洞复现登陆页面验证...

漏洞描述Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。 利用该漏洞可以读取服务器上任意文件，进而可以包含恶意文件来执行代码。可能造成敏感信息泄露，服务器被控制等...

漏洞描述Atlassian Confluence 存在远程代码执行漏洞，攻击者在无需认证，即可构造恶意请求，造成OGNL表达式注入，从而执行任意代码，控制服务器。漏洞影响Atlassian Atlassian Confluence <...