最新发布第14页
MKdocs 任意文件读取漏洞 #CVE-2021-40978-秋刀鱼实验室

MKdocs 任意文件读取漏洞 #CVE-2021-40978

漏洞描述MKdocs中存在通过 %2e%2e 来遍历目录,读取敏感文件。漏洞影响Mkdocs 1.2.2网络测绘title='My Docs'漏洞复现主页面验证POC/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/pass...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-7 10:54
0230
ICEFlow VPN log 信息泄露漏洞-秋刀鱼实验室

ICEFlow VPN log 信息泄露漏洞

漏洞描述ICEFlow VPN 存在信息泄露漏洞,攻击者可以查看日志中的敏感数据来进一步攻击系统。漏洞影响ICEFlow VPN网络测绘title='ICEFLOW VPN Router'漏洞复现可访问的日志 Url系统日志 http://u...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-7 10:49
0260
Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 #CVE-2021-46417-秋刀鱼实验室

Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 #CVE-2021-46417

漏洞描述Franklin Fueling Systems tsaupload.cgi 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器敏感文件。漏洞影响Franklin Fueling Systems网络测绘'Franklin Fueling Systems'漏洞复...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-7 10:47
0180
Cerebro request SSRF漏洞-秋刀鱼实验室

Cerebro request SSRF漏洞

漏洞描述Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web可视化管理,如执行rest请求、修改Elast...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-7 10:45
0270
Grafana plugins 任意文件读取漏洞 #CVE-2021-43798-秋刀鱼实验室

Grafana plugins 任意文件读取漏洞 #CVE-2021-43798

漏洞描述Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件。漏洞影响Grafana 8.x网络测绘app='Grafana_Labs-公司产品'漏洞复现登录页面下载源码进行本...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-7 10:40
01800
Grafana mysql 后台任意文件读取漏洞 #CVE-2019-19499-秋刀鱼实验室

Grafana mysql 后台任意文件读取漏洞 #CVE-2019-19499

漏洞描述Grafana 是一个用于分析、监控和数据可视化的开源应用程序。数以千计的公司使用 Grafana,包括 PayPal、eBay 和 Intel 等主要代表。通过登录后台设置Mysql可以读取服务器中的任意文件。...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-7 10:32
0280
Webmin password_change.cgi 远程命令执行漏洞 #CVE-2019-15107-秋刀鱼实验室

Webmin password_change.cgi 远程命令执行漏洞 #CVE-2019-15107

漏洞描述Webmin是一个用于管理类Unix系统的管理配置工具, 具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。漏洞影响Webmin <...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:43
0210
Webmin update.cgi 后台远程命令执行漏洞 #CVE-2022-0824-秋刀鱼实验室

Webmin update.cgi 后台远程命令执行漏洞 #CVE-2022-0824

漏洞描述Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.990之前版本存在安全漏洞,该漏洞源于软件中存在不正确的访问控制,攻击者可以利用该漏洞实现远程代...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-6 17:38
0160