M9-1Metabase-RCE 漏洞描述: 未经身份认证的远程攻击者利用该漏洞可以在服务器上以运行 Metabase 服务器的权限执行任意命令。 值得注意的是,修复后的版本也需要在完成安装后才可修复漏洞,否则依旧存在被攻击者利用的可能性。 影响版本: Metabase open source 0.
M8-1MaxView-StorageManager系统-RCE 漏洞描述: maxView Storage Manager系统dynamiccontent.properties.xhtml存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获
M7-1铭飞-CMS-SQL 漏洞描述: 铭飞CMS在5.2.10版本以前list 接口处存在sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系
M6-1Milesight-VPN-任意文件读取 漏洞描述: Milesight-VPN是由Milesight Technology Co., Ltd.开发的一种集成了VPN功能的路由器产品。它旨在为用户提供安全、可靠的远程访问和连接解决方案。Milesight-VPN存在任意文件读取,攻击者可以通
M5-1MeterSphere-任意文件读取 漏洞描述: MeterSphere /api/jmeter/download/files 路径文件存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 影响版本: Met
M4-1Monitorr-文件上传 漏洞描述: Monitorr 1.7.6m 版本中发现漏洞。它已被宣布为关键。受此漏洞影响的是组件服务配置的文件 /assets/php/upload.php 的未知功能。对参数 fileToUpload 的操作会导致不受限制的上传,未经身份验证的攻击者可远程上传
M3-2明源云-ERP系统接口管家-任意文件上传 漏洞复现: payload: POST /myunke/ApiUpdateTool/ApiUpdate.ashx?apiocode=a HTTP/1.1 Host: target.com Accept-Encoding: gzip User-Agen
M3-1明源云-ERP系统接口管家-文件上传 漏洞描述: 明源云 ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞,攻击者通过构造特殊的ZIP压缩包可以上传任意文件,进而控制整个服务器。 影响版本: 明源云ERP <= 4.5 网站图片: 网络测绘: fofa语法:
M2-1Muhttpd-任意文件读取 漏洞描述: muhttpd(mu-HTTP-deamon)是一个简单但完整的web服务器,用可移植的ANSI C编写。它支持静态页面、CGI脚本、基于MIME类型的处理程序和HTTPS。它在接受任何连接之前放弃特权,并且可以记录接收到的请求。它已经在GNU/Li
M1-1Milesight-VPN-任意文件读取 漏洞描述: MilesightVPN server.js接口处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: 网络测绘: fofa语法: FOFA:
