Web应用漏洞 第16页
Harbor 未授权创建管理员漏洞 #CVE-2019-16097-秋刀鱼实验室

Harbor 未授权创建管理员漏洞 #CVE-2019-16097

漏洞描述近日,镜像仓库Harbor爆出任意管理员注册漏洞,攻击者在请求中构造特定字符串,在未授权的情况下可以直接创建管理员账号,从而接管Harbor镜像仓库。我们得到消息,第一时间对该漏洞进了...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-4 15:03
04120
AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 #CVE-2022-23854-秋刀鱼实验室

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 #CVE-2022-23854

漏洞描述AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,未授权的攻击者可利用该漏洞获取服务器敏感信息。漏洞影响AVEVA InTouch安全网关网络测绘body='I...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-4 15:00
0230
Joomla application 未授权访问漏洞 #CVE-2023-23752-秋刀鱼实验室

Joomla application 未授权访问漏洞 #CVE-2023-23752

漏洞描述Joomla 存在未授权访问漏洞,攻击者通过覆盖 public 值绕过限制,访问部分API获取敏感数据。漏洞影响Joomla 4.0.0 ~ 4.2.7网络测绘app='Joomla'漏洞复现登陆页面验证POC/api/index.php...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-4 14:58
0170
Konga 普通用户越权获取管理员权限漏洞-秋刀鱼实验室

Konga 普通用户越权获取管理员权限漏洞

漏洞描述Konga 普通用户通过发送特殊的请求可越权获取管理员权限。漏洞影响Konga网络测绘'konga'漏洞复现登录页面创建非管理员用户后登录并获取token发送请求包, 将token修改为刚刚获取的PUT /a...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-4 14:48
0180
飞视美 视频会议系统 Struts2 远程命令执行漏洞-秋刀鱼实验室

飞视美 视频会议系统 Struts2 远程命令执行漏洞

漏洞描述飞视美 视频会议系统 Struts2组件存在远程命令执行漏洞,通过漏洞攻击者可执行任意命令获取服务器权限。漏洞影响飞视美 视频会议系统网络测绘app='飞视美-视频会议系统'漏洞复现登录页...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 15:19
0250
孚盟云 AjaxMethod.ashx SQL注入漏洞-秋刀鱼实验室

孚盟云 AjaxMethod.ashx SQL注入漏洞

漏洞描述孚盟云 AjaxMethod.ashx文件存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限。漏洞影响孚盟云网络测绘title='孚盟云 '漏洞复现登录页面验证POChttp://xxx.xxx.xxx.xxx/Ajax/AjaxMetho...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 15:16
0280
天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞-秋刀鱼实验室

天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞

漏洞描述天融信 TopSec-LB enable_tool_debug.php文件存在 远程命令执行漏洞,通过命令拼接攻击者可以执行任意命令。漏洞影响天融信 TopSec-LB网络测绘app='天融信-TopApp-LB-负载均衡系统'漏洞...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 15:13
0240
天融信 TopApp-LB 登陆绕过漏洞-秋刀鱼实验室

天融信 TopApp-LB 登陆绕过漏洞

漏洞描述天融信负载均衡TopApp-LB系统无需密码可直接登陆,查看敏感信息。影响版本天融信负载均衡TopApp-LB网络测绘app='天融信-TopApp-LB-负载均衡系统'漏洞复现在登录页面中输入,账号:任意账...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-3 15:11
0180