漏洞描述Joomla 存在未授权访问漏洞，攻击者通过覆盖 public 值绕过限制，访问部分API获取敏感数据。漏洞影响Joomla 4.0.0 ～ 4.2.7网络测绘app='Joomla'漏洞复现登陆页面验证POC/api/index.php...

漏洞描述Konga 普通用户通过发送特殊的请求可越权获取管理员权限。漏洞影响Konga网络测绘'konga'漏洞复现登录页面创建非管理员用户后登录并获取token发送请求包, 将token修改为刚刚获取的PUT /a...

漏洞描述飞视美 视频会议系统 Struts2组件存在远程命令执行漏洞，通过漏洞攻击者可执行任意命令获取服务器权限。漏洞影响飞视美 视频会议系统网络测绘app='飞视美-视频会议系统'漏洞复现登录页...

漏洞描述孚盟云 AjaxMethod.ashx文件存在SQL注入漏洞，攻击者通过漏洞可获取服务器权限。漏洞影响孚盟云网络测绘title='孚盟云 '漏洞复现登录页面验证POChttp://xxx.xxx.xxx.xxx/Ajax/AjaxMetho...

漏洞描述天融信 TopSec-LB enable_tool_debug.php文件存在 远程命令执行漏洞，通过命令拼接攻击者可以执行任意命令。漏洞影响天融信 TopSec-LB网络测绘app='天融信-TopApp-LB-负载均衡系统'漏洞...

漏洞描述天融信负载均衡TopApp-LB系统无需密码可直接登陆，查看敏感信息。影响版本天融信负载均衡TopApp-LB网络测绘app='天融信-TopApp-LB-负载均衡系统'漏洞复现在登录页面中输入，账号:任意账...

漏洞描述七牛云 logkit log_path 参数可自定义读取服务器文件，配合读取的文件写入Web目录将会使攻击者读取到服务器任意文件，造成服务器敏感信息泄漏。漏洞影响七牛云 logkit V1.4.1网络测绘ti...

漏洞描述深信服 日志中心 c.php 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 日志中心网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏洞复现登...