漏洞描述Riskscanner list接口存在SQL注入漏洞，通过漏洞可获取服务器权限。漏洞影响Riskscanner网络测绘title='Riskscanner'漏洞复现登录页面发送漏洞请求包POST /resource/list/1/10 HTTP/1.1...

漏洞描述极通EWEBS casmain.xgi 任意文件读取漏洞，攻击者通过漏洞可以读取任意文件。漏洞影响极通EWEBS网络测绘app='新软科技-极通EWEBS'漏洞复现登录页面如下漏洞请求包为POST /casmain.xgi H...

漏洞描述JeecgBoot 企业级低代码平台 qurestSql接口存在 SQL注入漏洞，攻击者通过漏洞可以获取服务器数据库中的敏感数据，进一步攻击。漏洞影响JeecgBoot 企业级低代码平台网络测绘app='JeecgBo...

漏洞描述SonarQube 某接口存在信息泄露漏洞，可以获取部分敏感信息。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/settings/values可...

漏洞描述SonarQube 某接口存在信息泄露漏洞，可以通过工具下载源码。漏洞影响SonarQube网络测绘app='sonarQube-代码管理'漏洞复现主页如下漏洞POChttp://xxx.xxx.xxx.xxx/api/components/search...

漏洞描述LimeSurvey（前称PHPSurveyor）是LimeSurvey团队的一套开源的在线问卷调查程序，它支持调查程序开发、调查问卷发布以及数据收集等功能。 LimeSurvey 4.1.12 + 200324之前版本中的applic...

漏洞描述SpiderFlow 平台以流程图的⽅式定义爬⾍,是⼀个⾼度灵活可配置的爬⾍平台。官⽹：https://www.spiderflow.org/漏洞影响SpiderFlow网络测绘title=='SpiderFlow'漏洞复现主页面发送请求包...

漏洞描述EasyImage manager.php 存在任意文件上传漏洞，攻击者通过漏洞可以上传恶意文件到服务器获取服务器权限。漏洞影响EasyImage网络测绘app='EasyImage-简单图床'漏洞复现主页面登陆后台后...