漏洞描述Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需任何条件在Con...

漏洞描述Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏洞。Bitbucket 是 Atlassian 公司提供的一个基于 web 的版本库托管服务，支持 Mer...

漏洞描述Adobe ColdFusion存在任意文件上传漏洞，通过漏洞攻击者可上传任意文件控制服务器。漏洞影响Adobe ColdFusion网络测绘app='Adobe-ColdFusion'漏洞复现产品官网发送数据包上传任意文件PO...

漏洞描述Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。如果管理员未为Jupyter Notebook配置密码，将导致未授权访问漏洞，游客可在其中创建...

漏洞描述CMA客诉管理系统 upFile.ashx文件存在任意文件上传漏洞，通过漏洞攻击者可以上传任意文件控制服务器。漏洞影响CMA客诉管理系统网络测绘title='CMA客诉管理系统手机端'漏洞复现登录页面...

漏洞描述Alibaba AnyProxy 低版本存在任意文件读取，通过漏洞，攻击者可以获取服务器敏感信息。漏洞影响Alibaba AnyProxy < 4.0.10网络测绘'anyproxy'漏洞复现页面如下验证POC为/fetchBody?i...

漏洞描述MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用WEB信息泄漏，泄露Windows服务器administrator hash与web账号密码。漏...

漏洞描述XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高...