七牛云 logkit log_path 任意文件读取漏洞
漏洞描述七牛云 logkit log_path 参数可自定义读取服务器文件,配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件,造成服务器敏感信息泄漏。漏洞影响七牛云 logkit V1.4.1网络测绘ti...
深信服 日志中心 c.php 远程命令执行漏洞
漏洞描述深信服 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 日志中心网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏洞复现登...
深信服 行为感知系统 c.php 远程命令执行漏洞
漏洞描述深信服 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 行为感知系统网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏...
深信服 应用交付报表系统 download.php 任意文件读取漏洞
漏洞描述深信服 应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。漏洞影响深信服 应用交付报表系统网络测绘app='SANGFOR-应用交付报表系统'漏...
深信服 应用交付管理系统 login 远程命令执行漏洞
漏洞描述深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。漏洞影响深信服 应用交付管理系统 7.0.8-7.0.8R5网络测绘fid='iaytNA57019/kA...
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
漏洞描述深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏。漏洞影响深信服 应用交付管理系统网络测绘app='SANGFOR-应用交付管理系统'漏洞复现登录页面...
GitLab Graphql邮箱信息泄露漏洞 #CVE-2020-26413
漏洞描述GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名。漏洞影响GitLab 13.4 - 13.6.2网络测绘title='GitLab'漏洞复现漏洞来源为 hackone上的一篇公开报告https://gitlab.c...
GitLab SSRF漏洞 #CVE-2021-22214
漏洞描述GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺...