漏洞描述近日，镜像仓库Harbor爆出任意管理员注册漏洞，攻击者在请求中构造特定字符串，在未授权的情况下可以直接创建管理员账号，从而接管Harbor镜像仓库。我们得到消息，第一时间对该漏洞进了...

漏洞描述AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞，未授权的攻击者可利用该漏洞获取服务器敏感信息。漏洞影响AVEVA InTouch安全网关网络测绘body='I...

漏洞描述Joomla 存在未授权访问漏洞，攻击者通过覆盖 public 值绕过限制，访问部分API获取敏感数据。漏洞影响Joomla 4.0.0 ～ 4.2.7网络测绘app='Joomla'漏洞复现登陆页面验证POC/api/index.php...

漏洞描述Konga 普通用户通过发送特殊的请求可越权获取管理员权限。漏洞影响Konga网络测绘'konga'漏洞复现登录页面创建非管理员用户后登录并获取token发送请求包, 将token修改为刚刚获取的PUT /a...

漏洞描述飞视美 视频会议系统 Struts2组件存在远程命令执行漏洞，通过漏洞攻击者可执行任意命令获取服务器权限。漏洞影响飞视美 视频会议系统网络测绘app='飞视美-视频会议系统'漏洞复现登录页...

漏洞描述孚盟云 AjaxMethod.ashx文件存在SQL注入漏洞，攻击者通过漏洞可获取服务器权限。漏洞影响孚盟云网络测绘title='孚盟云 '漏洞复现登录页面验证POChttp://xxx.xxx.xxx.xxx/Ajax/AjaxMetho...

漏洞描述天融信 TopSec-LB enable_tool_debug.php文件存在 远程命令执行漏洞，通过命令拼接攻击者可以执行任意命令。漏洞影响天融信 TopSec-LB网络测绘app='天融信-TopApp-LB-负载均衡系统'漏洞...

漏洞描述天融信负载均衡TopApp-LB系统无需密码可直接登陆，查看敏感信息。影响版本天融信负载均衡TopApp-LB网络测绘app='天融信-TopApp-LB-负载均衡系统'漏洞复现在登录页面中输入，账号:任意账...