漏洞描述OneBlog 小于v2.2.1 由于使用含有漏洞版本的Apache Shiro和默认的密钥导致存在远程命令执行漏洞。漏洞影响OneBlog <= v2.2.1网络测绘app='OneBlog开源博客后台管理系统'漏洞复现登陆...

漏洞描述V2board面板 Admin.php 存在越权访问漏洞，由于部分鉴权代码于v1.6.1版本进行了修改，鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口，导致任意用户都可以调用管理员权限的接...

漏洞描述安美数字 酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞，漏洞文件中ip参数未过滤造成命令执行。漏洞影响安美数字 酒店宽带运营系统网络测绘'酒店宽带运营'漏洞复现登录页面...

漏洞描述魅课OM视频会议系统 proxy.php文件target参数存在本地文件包含漏洞。攻击者可借助该漏洞无需登录便可下载任意文件。漏洞影响魅课OM视频会议系统网络测绘app='OMEETING-OM视频会议'漏洞...

漏洞描述久其财务报表 download.jsp 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的信息。漏洞影响久其财务报表网络测绘body='/netrep/'漏洞复现登录路径如下发送请求包POST /netrep/...

漏洞描述会捷通云视讯 fileDownload 存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器上的任意文件。漏洞影响会捷通云视讯网络测绘body='/him/api/rest/v1.0/node/role'漏洞复现登陆页面如...

漏洞描述会捷通云视讯某个文件 list参数 存在目录文件泄露漏洞，攻击者通过漏洞可以获取一些敏感信息。漏洞影响会捷通云视讯网络测绘body='/him/api/rest/v1.0/node/role'漏洞复现登陆页面如下...

漏洞描述会捷通云视讯存在登陆绕过漏洞，通过拦截特定的请求包并修改即可获取后台权限。漏洞影响会捷通云视讯网络测绘body='/him/api/rest/v1.0/node/role'漏洞复现登陆页面如下输入任意账号密...