PowerJob list 信息泄漏漏洞 #CVE-2023-29923
漏洞描述PowerJob list接口存在信息泄漏漏洞,攻击者无需通过授权就可以访问授权的接口,获取敏感数据。漏洞影响PowerJob网络测绘app='PowerJob'漏洞复现登陆页面验证POCPOST /job/list Content...
Appspace jsonprequest SSRF漏洞 #CVE-2021-27670
漏洞描述Appspace 6.2.4存在漏洞,允许通过api/v1/core/proxy/jsonprequest接口来进行服务端请求伪造,危害系统安全。漏洞影响Appspace 6.2.4网络测绘app='Sign-in-to-Appspace-Core'漏洞复现登...
SolarView network_test.php 远程命令执行漏洞 #CVE-2022-40881
漏洞描述SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限。漏洞影响SolarView Compact 6.0网络测绘body='SolarView Compact' && titl...
SolarView Compact conf_mail.php 远程命令执行漏洞 #CVE-2022-29303
漏洞描述SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限。漏洞影响SolarView Compact 6.0网络测绘body='SolarView Compact' &&...
Metabase geojson 任意文件读取漏洞 #CVE-2021-41277
漏洞描述在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。漏洞影响metabase version...
Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
漏洞描述Evolucare Ecsimaging download_stats_dicom.php 存在文件读取漏洞,攻击者可利用该漏洞获取系统敏感信息等。漏洞影响EVOLUCARE Evolucare Ecsimaging 6.21.5网络测绘body='ECSimaging'...
Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
漏洞描述EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该漏洞获取系统敏感信息等。漏洞影响EVOLUCARE Evolucare Ecsimaging ...
WiseGiga NAS group.php 远程命令执行漏洞
漏洞描述WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限。漏洞影响WiseGiga NAS网络测绘app='WISEGIGA-NAS'漏洞复现主页面验证POC/admin/grou...