Rails sprockets 任意文件读取漏洞 #CVE-2018-3760-秋刀鱼实验室

Rails sprockets 任意文件读取漏洞 #CVE-2018-3760

漏洞描述Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-9-9 17:13
027790
Go-fastdfs GetClientIp 未授权访问漏洞-秋刀鱼实验室

Go-fastdfs GetClientIp 未授权访问漏洞

漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞,攻击者通过漏洞可以未授权调用接口,获取配置文件等敏感信息。漏洞影响Go-fastdfs网络测绘'go-fastdfs'漏洞复现主页面调用读取配置接口...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-28 11:45
012540
PbootCMS domain SQL注入漏洞-秋刀鱼实验室

PbootCMS domain SQL注入漏洞

漏洞描述PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS <= 3.0.5网络测绘app='PBOOTCMS'漏洞复现本地搭建好最新版本,访问首页我们需要访问一个存在的...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:03
010270
HiKVISION 综合安防管理平台 report 任意文件上传漏洞-秋刀鱼实验室

HiKVISION 综合安防管理平台 report 任意文件上传漏洞

漏洞描述HiKVISION 综合安防管理平台 report接口存在任意文件上传漏洞,攻击者通过构造特殊的请求包可以上传任意文件,获取服务器权限。漏洞影响HiKVISION 综合安防管理平台网络测绘app='HIKVIS...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-28 15:07
19870
致远OA 帆软组件 ReportServer 目录遍历漏洞-秋刀鱼实验室

致远OA 帆软组件 ReportServer 目录遍历漏洞

漏洞描述致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息。漏洞影响致远OA 帆软组件网络测绘title='致远A8-V5协同管理软件 V6.1sp1'漏洞复现登录页面...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-12-14 11:20
08810
极致CMS 后台文件编辑插件 后台任意文件写入漏洞-秋刀鱼实验室

极致CMS 后台文件编辑插件 后台任意文件写入漏洞

漏洞描述极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件。漏洞影响极致CMS网络测绘icon_hash='1657387632'漏洞复现登陆后台查看插件处,有一个后台编辑的插件安装之后设置密码并使...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-31 17:35
07400
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 #CNVD-2020-67113-秋刀鱼实验室

零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 #CNVD-2020-67113

漏洞描述零视技术(上海)有限公司是以领先的视频技术服务于客户,致力于物联网视频开发简单化,依托于HTML5 WebRTC 等新的技术,实现全平台视频播放简单化。 零视技术(上海)有限公司H5S CONSOLE...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-8 10:46
07320
Harbor 未授权创建管理员漏洞 #CVE-2019-16097-秋刀鱼实验室

Harbor 未授权创建管理员漏洞 #CVE-2019-16097

漏洞描述近日,镜像仓库Harbor爆出任意管理员注册漏洞,攻击者在请求中构造特定字符串,在未授权的情况下可以直接创建管理员账号,从而接管Harbor镜像仓库。我们得到消息,第一时间对该漏洞进了...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-4-4 15:03
06310