漏洞描述ClickHouse API 数据库接口存在未授权访问漏洞，攻击者通过漏洞可以执行任意SQL命令获取数据库数据。漏洞影响ClickHouse网络测绘'ClickHouse' && body='ok'漏洞复现登录页面执...

漏洞描述WordPress Simple File List插件 ee-downloader.php文件存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器中的任意文件。漏洞影响WordPress Simple File List < 3.2.8插件名Simpl...

漏洞描述WordPress Welcart e-Commerce 插件 progress-check.php文件中，存在任意文件读取漏洞，攻击者痛过漏洞可以获取服务器中的任意文件信息。漏洞影响WordPress Welcart e-Commerce <= 2...

漏洞描述2021年8月爆出Redux Framework存在未授权的敏感信息泄露漏洞，CVE编号为CVE-2021-38314，影响v4.2.11及以下版本，发送特定的请求包可以在未授权的情况下获取服务器敏感信息。漏洞影响Re...

漏洞描述WordPress Duplicator插件由于对文件下载没有进行验证，则导致了任意文件读取漏洞。漏洞影响Duplicator <= v1.3.26插件名Duplicatorhttps://downloads.wordpress.org/plugin/duplica...

漏洞描述WordPress 3DPrint Lite Version 1.9.1.4 版本 中的 3dprint-lite-functions.php 文件存在文件上传漏洞，攻击者通过构造请求包可以上传任意文件获取服务器权限。漏洞影响3DPrint Lite V...

漏洞描述WordPress All-in-One Video 插件 Gallery video.php文件中存在SSRF以及任意文件读取漏洞，攻击者通过发送特定的请求包读取任意文件。漏洞影响WordPress All-in-One Video Gallery <...

漏洞描述2020年6月9日，研究人员Chinmay Pandya在Openssh中发现了一个漏洞，于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。目前绝大多...