Lanproxy 目录遍历漏洞 #CVE-2021-3019
漏洞描述Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy ...
XXL-JOB 任务调度中心 后台任意命令执行漏洞
漏洞描述XXL-JOB 任务调度中心攻击者可以在后台可以通过写入shell命令任务调度获取服务器权限。漏洞影响XXL-JOB网络测绘app='XXL-JOB' || title='任务调度中心'漏洞复现登录后台增加一个任务默...
OneBlog Shiro默认密钥 远程命令执行漏洞
漏洞描述OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞。漏洞影响OneBlog <= v2.2.1网络测绘app='OneBlog开源博客后台管理系统'漏洞复现登陆...
V2Board Admin.php 越权访问漏洞
漏洞描述V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口,导致任意用户都可以调用管理员权限的接...
安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
漏洞描述安美数字 酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞,漏洞文件中ip参数未过滤造成命令执行。漏洞影响安美数字 酒店宽带运营系统网络测绘'酒店宽带运营'漏洞复现登录页面...
魅课 OM视频会议系统 proxy.php 文件包含漏洞
漏洞描述魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。漏洞影响魅课OM视频会议系统网络测绘app='OMEETING-OM视频会议'漏洞...
久其财务报表 download.jsp 任意文件读取漏洞
漏洞描述久其财务报表 download.jsp 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的信息。漏洞影响久其财务报表网络测绘body='/netrep/'漏洞复现登录路径如下发送请求包POST /netrep/...
会捷通云视讯 fileDownload 任意文件读取漏洞
漏洞描述会捷通云视讯 fileDownload 存在任意文件读取漏洞,攻击者通过漏洞可以读取服务器上的任意文件。漏洞影响会捷通云视讯网络测绘body='/him/api/rest/v1.0/node/role'漏洞复现登陆页面如...