漏洞描述深信服 行为感知系统 c.php 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。漏洞影响深信服 行为感知系统网络测绘body='isHighPerformance : !!SFIsHighPerformance,'漏...

漏洞描述深信服 应用交付报表系统 download.php文件存在任意文件读取漏洞，攻击者通过漏洞可以下载服务器任意文件。漏洞影响深信服 应用交付报表系统网络测绘app='SANGFOR-应用交付报表系统'漏...

漏洞描述深信服 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令。漏洞影响深信服 应用交付管理系统 7.0.8-7.0.8R5网络测绘fid='iaytNA57019/kA...

漏洞描述深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏。漏洞影响深信服 应用交付管理系统网络测绘app='SANGFOR-应用交付管理系统'漏洞复现登录页面...

漏洞描述GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名。漏洞影响GitLab 13.4 - 13.6.2网络测绘title='GitLab'漏洞复现漏洞来源为 hackone上的一篇公开报告https://gitlab.c...

漏洞描述GitLab存在前台未授权SSRF漏洞，未授权的攻击者也可以利用该漏洞执行SSRF攻击（CVE-2021-22214）。该漏洞源于对用户提供数据的验证不足，远程攻击者可通过发送特殊构造的 HTTP 请求，欺...

漏洞描述Casdoor 是一个基于 OAuth 2.0 / OIDC 的 UI 优先集中认证 / 单点登录 (SSO) 平台，简单点说，就是 Casdoor 可以帮你解决 用户管理 的难题，你无需开发用户登录注册等与用户鉴权相关的...

漏洞描述Casbin get-users api接口存在账号密码泄漏漏洞，攻击者通过漏洞可以获取用户敏感信息。漏洞影响Casbin网络测绘title='Casdoor'漏洞复现登录页面验证POC/api/get-users?p=123&pageS...