和信创天云桌面系统 upload_file.php 远程命令执行漏洞
漏洞描述和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行。漏洞影响和信创天云桌面系统网络测绘和信下一代云桌面VENGD漏洞复现登录页面如下存在漏洞的文件为 upload_file.php&l...
齐治堡垒机 gui_detail_view.php 任意用户登录漏洞
漏洞描述齐治堡垒机 存在任意用户登录漏洞,访问特定的Url即可获得后台权限。漏洞影响齐治堡垒机网络测绘app='齐治科技-堡垒机'漏洞复现漏洞POC为http://xxx.xxx.xxx.xxx/audit/gui_detail_view...
银澎云计算 好视通视频会议系统 任意文件下载 #CNVD-2020-62437
漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息。漏洞影响银澎云计算 好视通视频会议系统网络测绘app='Hanming-Video-Conferencing'漏洞复现登录页...
云时空 社会化商业ERP系统 validateLoginName SQL注入漏洞
漏洞描述云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息。漏洞影响云时空 社会化商业ERP系统网络测绘title='云时空社会化商业ERP'漏洞复现登录页面使用SQLmap...
云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞
漏洞描述云时空 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞。漏洞影响云时空 社会化商业ERP系统网络测绘title='云时空社会化商业ERP'漏洞复现登录页面默认密钥为kPH+...
Node-RED ui_base 任意文件读取漏洞
漏洞描述Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings....
TamronOS IPTV系统 ping 任意命令执行漏洞
漏洞描述TamronOS IPTV系统 api/ping 存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令。漏洞影响TamronOS IPTV系统网络测绘app='TamronOS-IPTV系统'漏洞复现登录页面如下漏洞POC为/api/p...
TamronOS IPTV系统 submit 任意用户创建漏洞
漏洞描述TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞,攻击者通过漏洞可以任意用户创建进入后台。漏洞影响TamronOS IPTV系统网络测绘app='TamronOS-IPTV系统'漏洞复现登录页面...