漏洞描述Jellyfin是一个免费软件媒体系统。在10.7.1版之前的Jellyfin中，带有某些终结点的精心设计的请求将允许从Jellyfin服务器的文件系统中读取任意文件。当Windows用作主机OS时，此问题更为...

漏洞描述Jellyfin RemoteImageController.cs 文件中存在SSRF漏洞，通过构造特殊的请求，探测内网信息。漏洞影响Jellyfin < 10.7.2网络测绘app='Jellyfin'漏洞复现在官方的更新文件中，查找到...

漏洞描述近日，我司应急团队监测到关于Gerapy 0.9.6和之前的版本中存在注入漏洞，漏洞编号：CVE-2021-32849，该漏洞源于程序没有正确清理通过project_clone端点传递给Popen的输入，攻击者可利用...

漏洞描述Gerapy gerapy/server/core/views.py 中的方法存在任意命令执行，攻击者登录后台后发送特定的请求包即可利用漏洞。漏洞影响Gerapy <= 0.9.7网络测绘title='Gerapy'漏洞复现登录页面...

漏洞描述Gerapy gerapy/server/core/views.py 中的 project_file_read 方法存在任意文件读取，攻击者登录后台后发送特定的请求包即可利用漏洞。漏洞影响Gerapy <= 0.9.6网络测绘title='Gerap...

漏洞描述Roxy-Wi options.py 存在远程命令执行漏洞，攻击者通过漏洞可以执行命令获取服务器权限。漏洞影响Roxy-WI网络测绘app='HAProxy-WI'漏洞复现登录页面验证POCPOST /app/options.py alert_...

漏洞描述近日，镜像仓库Harbor爆出任意管理员注册漏洞，攻击者在请求中构造特定字符串，在未授权的情况下可以直接创建管理员账号，从而接管Harbor镜像仓库。我们得到消息，第一时间对该漏洞进了...

漏洞描述AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞，未授权的攻击者可利用该漏洞获取服务器敏感信息。漏洞影响AVEVA InTouch安全网关网络测绘body='I...