吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞
漏洞描述杭州吉拉科技有限公司多个系统存在目录遍历漏洞,由于 /Business/ 访问控制不严,攻击者可利用该漏洞获取敏感信息。漏洞影响吉拉科技 LVS精益价值管理系统网络测绘'Supperd By 吉拉科技...
信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞
漏洞描述信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 对应的ping功能存在后台命令执行漏洞,通过默认口令可以获取系统权限。漏洞影响信诺瑞得 WiseGrid慧敏应用交付网关网络测绘app...
Dolibarr edit.php 远程命令执行漏洞 #CVE-2022-40871
漏洞描述Dolibarr edit.php 存在远程命令执行漏洞,攻击者通过逻辑漏洞创建管理员后可以通过后台漏洞获取服务器权限。漏洞影响Dolibarr <= 15.0.3网络测绘'Dolibarr'漏洞复现登录页面利用POC...
IceWarp WebClient basic 远程命令执行漏洞
漏洞描述IceWarp WebClient 存在远程命令执行漏洞,攻击者构造特殊的请求即可远程命令执行。漏洞影响IceWarp WebClient网络测绘app='IceWarp-公司产品'漏洞复现登录页面如下漏洞请求包为POST /w...
Crawlab users 任意用户添加漏洞
漏洞描述Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击。漏洞影响Crawlab v0.0.1网络测绘title='Crawlab'漏洞复现登录页面首先查看路由位置 main....
Crawlab file 任意文件读取漏洞
漏洞描述Crawlab 后台 /api/file接口 存在任意文件读取漏洞,攻击者通过漏洞就可以读取服务器中的任意文件。漏洞影响Crawlab v0.0.1网络测绘title='Crawlab'漏洞复现登录页面首先查看路由位置 m...
MLflow get-artifact 任意文件读取漏洞 #CVE-2023-1177
漏洞描述使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow 版本的命令如果不限制谁可以查询其服务器(例如,通过使用云 VPC、入...
KubePi LoginLogsSearch 未授权访问漏洞 #CVE-2023-22478
漏洞描述KubePi LoginLogsSearch 方法下的接口存在未授权访问漏洞,攻击者通过漏洞可以未授权获取用户的登录日志信息,进一步爆破用户。漏洞影响KubePi <= v1.6.4网络测绘'kubepi'漏洞复现登...