漏洞描述七牛云 logkit log_path 参数可自定义读取服务器文件，配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件，造成服务器敏感信息泄漏。漏洞影响七牛云 logkit V1.4.1网络测绘ti...

漏洞描述深信服 日志中心 c.php 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 日志中心网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏洞复现登...

漏洞描述深信服 行为感知系统 c.php 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 行为感知系统网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏...

漏洞描述深信服 应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。漏洞影响深信服 应用交付报表系统网络测绘app='SANGFOR-应用交付报表系统'漏...

漏洞描述深信服 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令。漏洞影响深信服 应用交付管理系统 7.0.8-7.0.8R5网络测绘fid='iaytNA57019/kA...

漏洞描述深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏。漏洞影响深信服 应用交付管理系统网络测绘app='SANGFOR-应用交付管理系统'漏洞复现登录页面...

漏洞描述GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名。漏洞影响GitLab 13.4 - 13.6.2网络测绘title='GitLab'漏洞复现漏洞来源为 hackone上的一篇公开报告https://gitlab.c...

漏洞描述GitLab存在前台未授权SSRF漏洞，未授权的攻击者也可以利用该漏洞执行SSRF攻击（CVE-2021-22214）。该漏洞源于对用户提供数据的验证不足，远程攻击者可通过发送特殊构造的 HTTP 请求，欺...