相關(guān)文章

• 

  世邦通信SPON IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)rj_get_token.php 任意文件讀取漏洞

  產(chǎn)品介紹 世邦通信SPON IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)采用領(lǐng)先的IPAudio?技術(shù),將音頻信號(hào)以數(shù)據(jù)包形式在局域網(wǎng)和廣域網(wǎng)上進(jìn)行傳送,是一套純數(shù)字傳輸系統(tǒng)。 漏洞描述 spon IP網(wǎng)絡(luò)對(duì)講廣播系統(tǒng)rj_get_token.php存在任意文件讀取漏洞，攻擊者可通過該漏洞在服務(wù)器端讀取任意敏感文件。 資產(chǎn)

  2024年01月25日

  瀏覽(42)
• 

  圈子論壇社交實(shí)名制系統(tǒng)---H5小程序APP，三端源碼交付，允許二開！PHP系統(tǒng)uni書寫!

  圈子系統(tǒng)是一種社會(huì)化網(wǎng)絡(luò)平臺(tái)，它的核心是以用戶為中心，圍繞用戶的興趣、愛好、經(jīng)歷和職業(yè)等因素，將具有相同特質(zhì)的個(gè)體聚集起來，形成具有共同話題和興趣的社交圈子。這樣的系統(tǒng)旨在幫助用戶拓寬社交范圍，提升社交效率，同時(shí)也為個(gè)人和企業(yè)提供了更為精確的

  2024年01月25日

  瀏覽(28)
• 

  安恒 明御WEB應(yīng)用防火墻 report.php 任意用戶登錄漏洞

  安恒 明御WEB應(yīng)用防火墻 report.php文件存在硬編碼設(shè)置的Console用戶登錄，攻擊者可以通過漏洞直接登錄后臺(tái) 安恒 明御WEB應(yīng)用防火墻 app=“安恒信息-明御WAF” 登錄頁(yè)面 驗(yàn)證POC /report.m?a=rpc-timed 再訪問主頁(yè)面跳轉(zhuǎn)配置頁(yè)面 發(fā)送請(qǐng)求包配置系統(tǒng)SSH等 漏洞太傻，本人檢測(cè)工具懶得寫

  2024年02月12日

  瀏覽(23)
• 

  銳捷NBR路由器fileupload.php任意文件上傳漏洞

  銳捷NBR路由器是銳捷網(wǎng)絡(luò)科技有限公司推出的一款高性能企業(yè)級(jí)路由器。NBR是\\\"Next-Generation Broadband Router\\\"的縮寫，意為\\\"下一代寬帶路由器\\\"。該路由器具有強(qiáng)大的處理能力和豐富的功能，適用于中小型企業(yè)、校園網(wǎng)絡(luò)和數(shù)據(jù)中心等場(chǎng)景。銳捷 NBR 路由器 存在任意文件上傳漏洞，

  2024年02月08日

  瀏覽(25)

• dedecms后臺(tái)文件media_add.php任意上傳漏洞的解決方法

  dedecms早期版本后臺(tái)存在大量的富文本編輯器，該控件提供了一些文件上傳接口，同時(shí)dedecms對(duì)上傳文件的后綴類型未進(jìn)行嚴(yán)格的限制，這導(dǎo)致了黑客可以上傳WEBSHELL，獲取網(wǎng)站后臺(tái)權(quán)限 media_add.php dedecms后臺(tái)文件任意上傳漏洞修復(fù)方法，主要是文件/dede/media_add.php或者/你的后臺(tái)名

  2024年02月03日

  瀏覽(26)
• 

  【漏洞復(fù)現(xiàn)-通達(dá)OA】通達(dá)OA get_file.php 任意文件下載漏洞

  通達(dá)OA get_file.php文件存在任意文件下載漏洞，攻擊者通過漏洞可以讀取服務(wù)器敏感文件。 ● 通達(dá)OA2011 ● hunter app.name=\\\"通達(dá) OA\\\" ● 特征

  2024年02月21日

  瀏覽(132)

• 【漏洞復(fù)現(xiàn)】泛微e-office OfficeServer2.php 存在任意文件讀取漏洞復(fù)現(xiàn)

  泛微e-office OfficeServer2.php 存在任意文件讀取漏洞，攻擊者可通過構(gòu)造特定Payload獲取敏感數(shù)據(jù)信息。 請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果

  2024年02月09日

  瀏覽(22)
• 

  金蝶Apusic應(yīng)用服務(wù)器 任意文件上傳漏洞復(fù)現(xiàn)

  ? ?金蝶Apusic應(yīng)用服務(wù)器（Apusic Application Server，AAS）是一款標(biāo)準(zhǔn)、安全、高效、集成并具豐富功能的企業(yè)級(jí)應(yīng)用服務(wù)器軟件，全面支持JakartaEE8/9的技術(shù)規(guī)范，提供滿足該規(guī)范的Web容器、EJB容器以及WebService容器等，支持Websocket1.1、Servlet4.0、HTTP2.0等最新的技術(shù)規(guī)范，為企業(yè)級(jí)應(yīng)

  2024年02月04日

  瀏覽(24)
• 

  惠爾頓安全審計(jì)系統(tǒng)任意文件讀取漏洞

  免責(zé)聲明：文章來源互聯(lián)網(wǎng)收集整理，請(qǐng)勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測(cè)試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。 Ⅰ、漏洞描述

  2024年02月22日

  瀏覽(18)
• 

  Goby漏洞更新 | Grafana 網(wǎng)絡(luò)應(yīng)用程序平臺(tái) welcome 任意文件讀取漏洞(CVE-2021-43798)

  Grafana是一個(gè)跨平臺(tái)、開源的數(shù)據(jù)可視化網(wǎng)絡(luò)應(yīng)用程序平臺(tái)。用戶配置連接的數(shù)據(jù)源之后，Grafana可以在網(wǎng)絡(luò)瀏覽器里顯示數(shù)據(jù)圖表和警告。未授權(quán)的攻擊者利用該漏洞，能夠獲取服務(wù)器敏感文件。 Grafana可以在網(wǎng)絡(luò)瀏覽器里顯示數(shù)據(jù)圖表和警告。未授權(quán)的攻擊者利用該漏洞，能

  2023年04月09日

  瀏覽(20)