Web应用漏洞 第8页
PowerJob list 信息泄漏漏洞 #CVE-2023-29923-秋刀鱼实验室

PowerJob list 信息泄漏漏洞 #CVE-2023-29923

漏洞描述PowerJob list接口存在信息泄漏漏洞,攻击者无需通过授权就可以访问授权的接口,获取敏感数据。漏洞影响PowerJob网络测绘app='PowerJob'漏洞复现登陆页面验证POCPOST /job/list Content...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-25 14:36
0550
Appspace jsonprequest SSRF漏洞 #CVE-2021-27670-秋刀鱼实验室

Appspace jsonprequest SSRF漏洞 #CVE-2021-27670

漏洞描述Appspace 6.2.4存在漏洞,允许通过api/v1/core/proxy/jsonprequest接口来进行服务端请求伪造,危害系统安全。漏洞影响Appspace 6.2.4网络测绘app='Sign-in-to-Appspace-Core'漏洞复现登...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-25 14:29
0150
SolarView network_test.php 远程命令执行漏洞 #CVE-2022-40881-秋刀鱼实验室

SolarView network_test.php 远程命令执行漏洞 #CVE-2022-40881

漏洞描述SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限。漏洞影响SolarView Compact 6.0网络测绘body='SolarView Compact' && titl...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-25 14:27
0240
SolarView Compact conf_mail.php 远程命令执行漏洞 #CVE-2022-29303-秋刀鱼实验室

SolarView Compact conf_mail.php 远程命令执行漏洞 #CVE-2022-29303

漏洞描述SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限。漏洞影响SolarView Compact 6.0网络测绘body='SolarView Compact' &&...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-25 14:26
0220
Metabase geojson 任意文件读取漏洞 #CVE-2021-41277-秋刀鱼实验室

Metabase geojson 任意文件读取漏洞 #CVE-2021-41277

漏洞描述在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。漏洞影响metabase version...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-12 10:56
0320
Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞-秋刀鱼实验室

Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞

漏洞描述Evolucare Ecsimaging download_stats_dicom.php 存在文件读取漏洞,攻击者可利用该漏洞获取系统敏感信息等。漏洞影响EVOLUCARE Evolucare Ecsimaging 6.21.5网络测绘body='ECSimaging'...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-12 10:53
0320
Evolucare Ecsimaging new_movie.php 远程命令执行漏洞-秋刀鱼实验室

Evolucare Ecsimaging new_movie.php 远程命令执行漏洞

漏洞描述EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该漏洞获取系统敏感信息等。漏洞影响EVOLUCARE Evolucare Ecsimaging ...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-12 10:52
0290
WiseGiga NAS group.php 远程命令执行漏洞-秋刀鱼实验室

WiseGiga NAS group.php 远程命令执行漏洞

漏洞描述WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限。漏洞影响WiseGiga NAS网络测绘app='WISEGIGA-NAS'漏洞复现主页面验证POC/admin/grou...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-12 10:49
0280