Web应用漏洞 第7页
和信创天云桌面系统 upload_file.php 远程命令执行漏洞-秋刀鱼实验室

和信创天云桌面系统 upload_file.php 远程命令执行漏洞

漏洞描述和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行。漏洞影响和信创天云桌面系统网络测绘和信下一代云桌面VENGD漏洞复现登录页面如下存在漏洞的文件为 upload_file.php&l...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-26 10:48
0340
齐治堡垒机 gui_detail_view.php 任意用户登录漏洞-秋刀鱼实验室

齐治堡垒机 gui_detail_view.php 任意用户登录漏洞

漏洞描述齐治堡垒机 存在任意用户登录漏洞,访问特定的Url即可获得后台权限。漏洞影响齐治堡垒机网络测绘app='齐治科技-堡垒机'漏洞复现漏洞POC为http://xxx.xxx.xxx.xxx/audit/gui_detail_view...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-26 10:46
0370
银澎云计算 好视通视频会议系统 任意文件下载 #CNVD-2020-62437-秋刀鱼实验室

银澎云计算 好视通视频会议系统 任意文件下载 #CNVD-2020-62437

漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息。漏洞影响银澎云计算 好视通视频会议系统网络测绘app='Hanming-Video-Conferencing'漏洞复现登录页...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-26 10:44
0190
云时空 社会化商业ERP系统 validateLoginName SQL注入漏洞-秋刀鱼实验室

云时空 社会化商业ERP系统 validateLoginName SQL注入漏洞

漏洞描述云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息。漏洞影响云时空 社会化商业ERP系统网络测绘title='云时空社会化商业ERP'漏洞复现登录页面使用SQLmap...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-26 10:42
0230
云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞-秋刀鱼实验室

云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞

漏洞描述云时空 社会化商业ERP为 Shiro框架 ,使用了默认的密钥导致了远程命令执行漏洞。漏洞影响云时空 社会化商业ERP系统网络测绘title='云时空社会化商业ERP'漏洞复现登录页面默认密钥为kPH+...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-26 10:40
0350
Node-RED ui_base 任意文件读取漏洞-秋刀鱼实验室

Node-RED ui_base 任意文件读取漏洞

漏洞描述Node-RED 在/nodes/ui_base.js中,URL与'/ui_base/js/*'匹配,然后传递给path.join,缺乏对最终路径的验证会导致路径遍历漏洞,可以利用这个漏洞读取服务器上的敏感数据,比如settings....
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-26 10:38
0170
TamronOS IPTV系统 ping 任意命令执行漏洞-秋刀鱼实验室

TamronOS IPTV系统 ping 任意命令执行漏洞

漏洞描述TamronOS IPTV系统 api/ping 存在任意命令执行漏洞,攻击者通过漏洞可以执行任意命令。漏洞影响TamronOS IPTV系统网络测绘app='TamronOS-IPTV系统'漏洞复现登录页面如下漏洞POC为/api/p...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-25 14:48
0300
TamronOS IPTV系统 submit 任意用户创建漏洞-秋刀鱼实验室

TamronOS IPTV系统 submit 任意用户创建漏洞

漏洞描述TamronOS IPTV系统 /api/manager/submit 存在任意用户创建漏洞,攻击者通过漏洞可以任意用户创建进入后台。漏洞影响TamronOS IPTV系统网络测绘app='TamronOS-IPTV系统'漏洞复现登录页面...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-25 14:46
0270