Web应用漏洞 第4页
imo 云办公室 get_file.php 远程命令执行漏洞-秋刀鱼实验室

imo 云办公室 get_file.php 远程命令执行漏洞

漏洞描述imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限。漏洞影响imo 云办公室网络测绘app='iMO-云办公室'漏洞复现登录页...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-5-8 11:26
0210
imo 云办公室 corpfile.php 远程命令执行漏洞-秋刀鱼实验室

imo 云办公室 corpfile.php 远程命令执行漏洞

漏洞描述imo 云办公室 corpfile.php 文件中参数过滤不足,导致可以随意进行命令拼接,获取服务器权限。漏洞影响imo 云办公室网络测绘app='iMO-云办公室'漏洞复现登录页面漏洞文件 corpfile.php&...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-5-8 11:15
0230
eGroupWare spellchecker.php 远程命令执行漏洞-秋刀鱼实验室

eGroupWare spellchecker.php 远程命令执行漏洞

漏洞描述eGroupWare是一个多用户,在以PHP为基础的API上的定制集为基础开发的,以WEB为基础的工作件套装,其中 spellchecker.php 文件中存在命令执行漏洞。漏洞影响eGroupWare网络测绘app='EGRO...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-5-8 11:12
0390
TerraMaster TOS createRaid 远程命令执行漏洞 #CVE-2022-24989-秋刀鱼实验室

TerraMaster TOS createRaid 远程命令执行漏洞 #CVE-2022-24989

漏洞描述TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ,攻击者配合 CVE-2022-24990漏洞可以获取服务器权限。漏洞影响TerraMaster TOS < 4.2.31网络测绘'Terr...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-30 17:03
0320
TerraMaster TOS 信息泄漏漏洞 #CVE-2022-24990-秋刀鱼实验室

TerraMaster TOS 信息泄漏漏洞 #CVE-2022-24990

漏洞描述TerraMaster TOS 存在信息泄漏漏洞,攻击者通过漏洞可以获取服务器上的敏感信息,配合 CVE-2022-24989漏洞可以获取服务器权限。漏洞影响TerraMaster TOS < 4.2.31网络测绘'TerraMast...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-30 16:50
0320
TerraMaster TOS exportUser.php 远程命令执行-秋刀鱼实验室

TerraMaster TOS exportUser.php 远程命令执行

漏洞描述TerraMaster TOS exportUser.php 文件中存在远程命令执行漏洞。漏洞影响TerraMaster TOS < 4.1.24网络测绘'TerraMaster' && header='TOS'漏洞复现出现漏洞的文件 *exportUs...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-30 16:41
0280
TerraMaster TOS makecvs.php 远程命令执行漏洞 #CVE-2020-28188-秋刀鱼实验室

TerraMaster TOS makecvs.php 远程命令执行漏洞 #CVE-2020-28188

漏洞描述TerraMaster TOS 4.2.06 以下中 makecvs.php 存在任意文件写入,攻击者可以上传恶意文件控制服务器。漏洞影响TerraMaster TOS < 4.2.06网络测绘'TerraMaster' && header='TO...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-30 16:38
0250
TerraMaster TOS 后台任意文件读取漏洞 #CVE-2020-28187-秋刀鱼实验室

TerraMaster TOS 后台任意文件读取漏洞 #CVE-2020-28187

漏洞描述TerraMaster TOS <= 4.2.06中的多个目录遍历漏洞允许远程身份验证的攻击者通过/tos/index.php?editor/fileGet路径下的filename参数、 /include/ajax/logtable.php路径下的Event参数...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-30 16:36
0180