漏洞描述TerraMaster TOS <= 4.2.06中的电子邮件注入允许未经身份验证的远程攻击者利用忘记密码功能，重置账号密码实现账号接管。漏洞影响TerraMaster TOS < 4.2.06网络测绘'TerraMaster'...

漏洞描述TerraMaster TOS 存在用户枚举漏洞，通过wizard/initialise.php页面的username参数即可枚举系统中的用户，以及泄露邮箱信息。漏洞影响TerraMaster TOS < 4.2.06网络测绘'TerraMaster...

漏洞描述nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限。漏洞影响nginxWebUI网络测绘title='nginxwebui'漏洞复现登录页面验证请求包POST /adminPage/remot...

漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日，阿里云应急响应中心监...

漏洞描述Riskscanner list接口存在SQL注入漏洞，通过漏洞可获取服务器权限。漏洞影响Riskscanner网络测绘title='Riskscanner'漏洞复现登录页面发送漏洞请求包POST /resource/list/1/10 HTTP/1.1...

漏洞描述极通EWEBS casmain.xgi 任意文件读取漏洞，攻击者通过漏洞可以读取任意文件。漏洞影响极通EWEBS网络测绘app='新软科技-极通EWEBS'漏洞复现登录页面如下漏洞请求包为POST /casmain.xgi H...

漏洞描述JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的敏感数据，进一步攻击。漏洞影响JeecgBoot 企业级低代码平台网络测绘app='JeecgBo...

漏洞描述SonarQube 某接口存在信息泄露漏洞，可以获取部分敏感信息。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/settings/values可...