Web应用漏洞 第9页
SolarView network_test.php 远程命令执行漏洞 #CVE-2022-40881
漏洞描述SolarView network_test.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限。漏洞影响SolarView Compact 6.0网络测绘body='SolarView Compact' && titl...
2024-4-25 14:27SolarView Compact conf_mail.php 远程命令执行漏洞 #CVE-2022-29303
漏洞描述SolarView Compact conf_mail.php 存在远程命令执行漏洞,攻击者通过构造特殊的请求,可以获取服务器权限。漏洞影响SolarView Compact 6.0网络测绘body='SolarView Compact' &&...
2024-4-25 14:26
Metabase geojson 任意文件读取漏洞 #CVE-2021-41277
漏洞描述在受影响的版本中,自定义 GeoJSON 地图(admin->settings->maps->custom maps->add a map)操作缺少权限验证,攻击者可通过该漏洞获得敏感信息。漏洞影响metabase version...
2024-4-12 10:56
Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
漏洞描述Evolucare Ecsimaging download_stats_dicom.php 存在文件读取漏洞,攻击者可利用该漏洞获取系统敏感信息等。漏洞影响EVOLUCARE Evolucare Ecsimaging 6.21.5网络测绘body='ECSimaging'...
2024-4-12 10:53Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
漏洞描述EVOLUCARE ECSimage是一款国外使用的医疗管理系统,研究发现其new_movie.php接口中存在命令注入漏洞,攻击者可利用该漏洞获取系统敏感信息等。漏洞影响EVOLUCARE Evolucare Ecsimaging ...
2024-4-12 10:52
WiseGiga NAS group.php 远程命令执行漏洞
漏洞描述WiseGiga NAS group.php文件存在远程命令执行漏洞,攻击者通过发送特定的请求包可以获取服务器权限。漏洞影响WiseGiga NAS网络测绘app='WISEGIGA-NAS'漏洞复现主页面验证POC/admin/grou...
2024-4-12 10:49WiseGiga NAS down_data.php 任意文件下载漏洞
漏洞描述WISEGIGA NAS down_data.php 存在任意文件下载漏洞,由于 /down_data.php 页面 filename 参数过滤不严,导致可以读取系统敏感文件。漏洞影响WiseGiga NAS网络测绘app='WISEGIGA-NAS'漏...
2024-4-12 10:47
Bitbucket 登录绕过漏洞
漏洞描述此错误已修复并部署在 Bitbucket Server > 4.8 上。Bitbucket 由 Atlassian 团队开发。其中出现了一个通过 %20 绕过权限的漏洞,导致任意用户可获取敏感数据。漏洞影响Bitbucket Ser...
2024-4-11 12:04
