漏洞描述Crawlab users 的 api 存在任意用户添加，且添加为未授权接口，可通过添加后在后台进一步攻击。漏洞影响Crawlab v0.0.1网络测绘title='Crawlab'漏洞复现登录页面首先查看路由位置 main....

漏洞描述Crawlab 后台 /api/file接口 存在任意文件读取漏洞，攻击者通过漏洞就可以读取服务器中的任意文件。漏洞影响Crawlab v0.0.1网络测绘title='Crawlab'漏洞复现登录页面首先查看路由位置 m...

漏洞描述使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow 版本的命令如果不限制谁可以查询其服务器（例如，通过使用云 VPC、入...

漏洞描述KubePi LoginLogsSearch 方法下的接口存在未授权访问漏洞，攻击者通过漏洞可以未授权获取用户的登录日志信息，进一步爆破用户。漏洞影响KubePi <= v1.6.4网络测绘'kubepi'漏洞复现登...

漏洞描述MKdocs中存在通过 %2e%2e 来遍历目录，读取敏感文件。漏洞影响Mkdocs 1.2.2网络测绘title='My Docs'漏洞复现主页面验证POC/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/pass...

漏洞描述ICEFlow VPN 存在信息泄露漏洞，攻击者可以查看日志中的敏感数据来进一步攻击系统。漏洞影响ICEFlow VPN网络测绘title='ICEFLOW VPN Router'漏洞复现可访问的日志 Url系统日志 http://u...

漏洞描述Franklin Fueling Systems tsaupload.cgi 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器敏感文件。漏洞影响Franklin Fueling Systems网络测绘'Franklin Fueling Systems'漏洞复...

漏洞描述Cerebro是使用Scala、Play Framework、AngularJS和Bootstrap构建的开源的基于Elasticsearch Web可视化管理工具。您可以通过Cerebro对集群进行web可视化管理，如执行rest请求、修改Elast...