漏洞描述EasyImage down.php 文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件。漏洞影响EasyImage网络测绘app='EasyImage-简单图床'漏洞复现主页面验证POC/application/down.p...

漏洞描述kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器中的任意文件，获取服务器敏感信息。漏洞影响kkFileView getCorsFile <= 3.6.0网络测绘b...

漏洞描述Go-fastdfs upload 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，攻击服务器。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面验证POCPOST /group1/up...

漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞，攻击者通过漏洞可以未授权调用接口，获取配置文件等敏感信息。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面调用读取配置接口...

漏洞描述和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行。漏洞影响和信创天云桌面系统网络测绘和信下一代云桌面VENGD漏洞复现登录页面如下存在漏洞的文件为 upload_file.php&l...

漏洞描述齐治堡垒机 存在任意用户登录漏洞，访问特定的Url即可获得后台权限。漏洞影响齐治堡垒机网络测绘app='齐治科技-堡垒机'漏洞复现漏洞POC为http://xxx.xxx.xxx.xxx/audit/gui_detail_view...

漏洞描述银澎云计算 好视通视频会议系统 存在任意文件下载，攻击者可以通过漏洞获取敏感信息。漏洞影响银澎云计算 好视通视频会议系统网络测绘app='Hanming-Video-Conferencing'漏洞复现登录页...

漏洞描述云时空 社会化商业ERP系统存在SQL注入漏洞，攻击者通过漏洞可以获取数据库敏感信息。漏洞影响云时空 社会化商业ERP系统网络测绘title='云时空社会化商业ERP'漏洞复现登录页面使用SQLmap...