SonarQube search_projects 项目信息泄露漏洞
漏洞描述SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/components/search...
LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 #CVE-2020-11455
漏洞描述LimeSurvey(前称PHPSurveyor)是LimeSurvey团队的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 4.1.12 + 200324之前版本中的applic...
SpiderFlow save 远程命令执行漏洞
漏洞描述SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台。官⽹:https://www.spiderflow.org/漏洞影响SpiderFlow网络测绘title=='SpiderFlow'漏洞复现主页面发送请求包...
EasyImage manager.php 后台任意文件上传漏洞
漏洞描述EasyImage manager.php 存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件到服务器获取服务器权限。漏洞影响EasyImage网络测绘app='EasyImage-简单图床'漏洞复现主页面登陆后台后...
EasyImage down.php 任意文件读取漏洞
漏洞描述EasyImage down.php 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。漏洞影响EasyImage网络测绘app='EasyImage-简单图床'漏洞复现主页面验证POC/application/down.p...
kkFileView getCorsFile 任意文件读取漏洞 #CVE-2021-43734
漏洞描述kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的任意文件,获取服务器敏感信息。漏洞影响kkFileView getCorsFile <= 3.6.0网络测绘b...
Go-fastdfs upload 任意文件上传漏洞 #CVE-2023-1800
漏洞描述Go-fastdfs upload 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,攻击服务器。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面验证POCPOST /group1/up...
Go-fastdfs GetClientIp 未授权访问漏洞
漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞,攻击者通过漏洞可以未授权调用接口,获取配置文件等敏感信息。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面调用读取配置接口...