Web应用漏洞 第15页
Webmin rpc.cgi 后台远程命令执行漏洞 #CVE-2019-15642-秋刀鱼实验室

Webmin rpc.cgi 后台远程命令执行漏洞 #CVE-2019-15642

漏洞描述Webmin是一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻击者可借助特制的对象名称利用该漏洞执行代码。漏洞影响Webmin &l...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:37
0210
Dogtag PKI XML实体注入漏洞 #CVE-2022-2414-秋刀鱼实验室

Dogtag PKI XML实体注入漏洞 #CVE-2022-2414

漏洞描述Dogtag PKI 的XML解析器存在安全漏洞,该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 (XXE) 攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:35
0180
Jellyfin stream.mp3 任意文件读取漏洞 CVE-2021-21402-秋刀鱼实验室

Jellyfin stream.mp3 任意文件读取漏洞 CVE-2021-21402

漏洞描述Jellyfin是一个免费软件媒体系统。在10.7.1版之前的Jellyfin中,带有某些终结点的精心设计的请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时,此问题更为...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:33
0210
Jellyfin RemoteImageController.cs SSRF漏洞 #CVE-2021-29490-秋刀鱼实验室

Jellyfin RemoteImageController.cs SSRF漏洞 #CVE-2021-29490

漏洞描述Jellyfin RemoteImageController.cs 文件中存在SSRF漏洞,通过构造特殊的请求,探测内网信息。漏洞影响Jellyfin < 10.7.2网络测绘app='Jellyfin'漏洞复现在官方的更新文件中,查找到...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:31
0200
Gerapy clone 后台远程命令执行漏洞 #CVE-2021-32849-秋刀鱼实验室

Gerapy clone 后台远程命令执行漏洞 #CVE-2021-32849

漏洞描述近日,我司应急团队监测到关于Gerapy 0.9.6和之前的版本中存在注入漏洞,漏洞编号:CVE-2021-32849,该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入,攻击者可利用...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:27
0180
Gerapy parse 后台远程命令执行漏洞-秋刀鱼实验室

Gerapy parse 后台远程命令执行漏洞

漏洞描述Gerapy gerapy/server/core/views.py 中的方法存在任意命令执行,攻击者登录后台后发送特定的请求包即可利用漏洞。漏洞影响Gerapy <= 0.9.7网络测绘title='Gerapy'漏洞复现登录页面...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:25
0200
Gerapy read 后台任意文件读取漏洞-秋刀鱼实验室

Gerapy read 后台任意文件读取漏洞

漏洞描述Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取,攻击者登录后台后发送特定的请求包即可利用漏洞。漏洞影响Gerapy <= 0.9.6网络测绘title='Gerap...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:23
0210
Roxy-Wi options.py 远程命令执行漏洞 #CVE-2022-31137-秋刀鱼实验室

Roxy-Wi options.py 远程命令执行漏洞 #CVE-2022-31137

漏洞描述Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限。漏洞影响Roxy-WI网络测绘app='HAProxy-WI'漏洞复现登录页面验证POCPOST /app/options.py alert_...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-4 15:17
0190