nginxWebUI cmdOver 后台命令执行漏洞
漏洞描述nginxWebUI 后台存在命令执行漏洞,攻击者登录后台后可以执行任意命令获取服务器权限。漏洞影响nginxWebUI网络测绘title='nginxwebui'漏洞复现登录页面验证请求包POST /adminPage/remot...
JumpServer 未授权接口 远程命令执行漏洞
漏洞描述JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监...
Riskscanner list SQL注入漏洞
漏洞描述Riskscanner list接口存在SQL注入漏洞,通过漏洞可获取服务器权限。漏洞影响Riskscanner网络测绘title='Riskscanner'漏洞复现登录页面发送漏洞请求包POST /resource/list/1/10 HTTP/1.1...
极通EWEBS casmain.xgi 任意文件读取漏洞
漏洞描述极通EWEBS casmain.xgi 任意文件读取漏洞,攻击者通过漏洞可以读取任意文件。漏洞影响极通EWEBS网络测绘app='新软科技-极通EWEBS'漏洞复现登录页面如下漏洞请求包为POST /casmain.xgi H...
JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 #CVE-2023-1454
漏洞描述JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库中的敏感数据,进一步攻击。漏洞影响JeecgBoot 企业级低代码平台网络测绘app='JeecgBo...
SonarQube values 信息泄露漏洞 #CVE-2020-27986
漏洞描述SonarQube 某接口存在信息泄露漏洞,可以获取部分敏感信息。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/settings/values可...
SonarQube search_projects 项目信息泄露漏洞
漏洞描述SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/components/search...
LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 #CVE-2020-11455
漏洞描述LimeSurvey(前称PHPSurveyor)是LimeSurvey团队的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 4.1.12 + 200324之前版本中的applic...