Web应用漏洞 第6页
SonarQube search_projects 项目信息泄露漏洞-秋刀鱼实验室

SonarQube search_projects 项目信息泄露漏洞

漏洞描述SonarQube 某接口存在信息泄露漏洞,可以通过工具下载源码。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/components/search...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 15:31
0200
LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 #CVE-2020-11455-秋刀鱼实验室

LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 #CVE-2020-11455

漏洞描述LimeSurvey(前称PHPSurveyor)是LimeSurvey团队的一套开源的在线问卷调查程序,它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 4.1.12 + 200324之前版本中的applic...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 15:28
0230
SpiderFlow save 远程命令执行漏洞-秋刀鱼实验室

SpiderFlow save 远程命令执行漏洞

漏洞描述SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台。官⽹:https://www.spiderflow.org/漏洞影响SpiderFlow网络测绘title=='SpiderFlow'漏洞复现主页面发送请求包...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 15:23
0340
EasyImage manager.php 后台任意文件上传漏洞-秋刀鱼实验室

EasyImage manager.php 后台任意文件上传漏洞

漏洞描述EasyImage manager.php 存在任意文件上传漏洞,攻击者通过漏洞可以上传恶意文件到服务器获取服务器权限。漏洞影响EasyImage网络测绘app='EasyImage-简单图床'漏洞复现主页面登陆后台后...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 15:05
0260
EasyImage down.php 任意文件读取漏洞-秋刀鱼实验室

EasyImage down.php 任意文件读取漏洞

漏洞描述EasyImage down.php 文件存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器任意文件。漏洞影响EasyImage网络测绘app='EasyImage-简单图床'漏洞复现主页面验证POC/application/down.p...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 14:59
0280
kkFileView getCorsFile 任意文件读取漏洞 #CVE-2021-43734-秋刀鱼实验室

kkFileView getCorsFile 任意文件读取漏洞 #CVE-2021-43734

漏洞描述kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的任意文件,获取服务器敏感信息。漏洞影响kkFileView getCorsFile <= 3.6.0网络测绘b...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 14:54
0340
Go-fastdfs upload 任意文件上传漏洞 #CVE-2023-1800-秋刀鱼实验室

Go-fastdfs upload 任意文件上传漏洞 #CVE-2023-1800

漏洞描述Go-fastdfs upload 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器中,攻击服务器。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面验证POCPOST /group1/up...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 11:47
0770
Go-fastdfs GetClientIp 未授权访问漏洞-秋刀鱼实验室

Go-fastdfs GetClientIp 未授权访问漏洞

漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞,攻击者通过漏洞可以未授权调用接口,获取配置文件等敏感信息。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面调用读取配置接口...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 11:45
05600