排序
Rails sprockets 任意文件读取漏洞 #CVE-2018-3760
漏洞描述Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在...
Go-fastdfs GetClientIp 未授权访问漏洞
漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞,攻击者通过漏洞可以未授权调用接口,获取配置文件等敏感信息。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面调用读取配置接口...
PbootCMS domain SQL注入漏洞
漏洞描述PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS <= 3.0.5网络测绘app='PBOOTCMS'漏洞复现本地搭建好最新版本,访问首页我们需要访问一个存在的...
HiKVISION 综合安防管理平台 report 任意文件上传漏洞
漏洞描述HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限。漏洞影响HiKVISION 综合安防管理平台网络测绘app='HIKVIS...
致远OA 帆软组件 ReportServer 目录遍历漏洞
漏洞描述致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。漏洞影响致远OA 帆软组件网络测绘title='致远A8-V5协同管理软件 V6.1sp1'漏洞复现登录页面...
极致CMS 后台文件编辑插件 后台任意文件写入漏洞
漏洞描述极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件。漏洞影响极致CMS网络测绘icon_hash='1657387632'漏洞复现登陆后台查看插件处,有一个后台编辑的插件安装之后设置密码并使...
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 #CNVD-2020-67113
漏洞描述零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。 零视技术(上海)有限公司H5S CONSOLE...
Harbor 未授权创建管理员漏洞 #CVE-2019-16097
漏洞描述近日,镜像仓库Harbor爆出任意管理员注册漏洞,攻击者在请求中构造特定字符串,在未授权的情况下可以直接创建管理员账号,从而接管Harbor镜像仓库。我们得到消息,第一时间对该漏洞进了...

秋刀鱼实验室现已上线













