漏洞描述Metersphere file 接口存在任意文件读取漏洞，攻击者通过接口可以获取敏感文件压缩包。漏洞影响Metersphere <=2.6.2网络测绘app.name='MeterSphere'漏洞复现登陆页面验证POCPOST /ap...

漏洞描述通过该漏洞攻击者可以在未授权的情况下执行远程代码，建议MeterSphere平台用户，尤其是可通过公网访问的用户尽快进行升级修复。漏洞影响MeterSphere v1.13.0 - v1.16.3网络测绘app='Met...

漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件。漏洞影响RuoYi < v4.5.1网络测绘app='若依-管理系统'漏洞复现登录后台后访问 Url/common/downl...

漏洞描述imo 云办公室 由于 /file/Placard/upload/Imo_DownLoadUI.php 页面 filename 参数过滤不严，导致可以读取系统敏感文件。漏洞影响imo 云办公室网络测绘app='iMO-云办公室'漏洞复现登录页...

漏洞描述imo 云办公室 /file/NDisk/get_file.php 过滤不严格导致允许无限制地上传文件，攻击者可以通过该漏洞直接获取网站权限。漏洞影响imo 云办公室网络测绘app='iMO-云办公室'漏洞复现登录页...

漏洞描述imo 云办公室 corpfile.php 文件中参数过滤不足，导致可以随意进行命令拼接，获取服务器权限。漏洞影响imo 云办公室网络测绘app='iMO-云办公室'漏洞复现登录页面漏洞文件 corpfile.php&...

漏洞描述eGroupWare是一个多用户，在以PHP为基础的API上的定制集为基础开发的，以WEB为基础的工作件套装，其中 spellchecker.php 文件中存在命令执行漏洞。漏洞影响eGroupWare网络测绘app='EGRO...

漏洞描述TerraMaster TOS mobile.class.php文件的createRaid方法存在远程命令执行漏洞 ，攻击者配合 CVE-2022-24990漏洞可以获取服务器权限。漏洞影响TerraMaster TOS < 4.2.31网络测绘'Terr...