J1-1金和-OA-SQL 漏洞描述: 飞企互联-FE企业运营管理平台 /servlet/uploadAttachmentServlet接口处存在文件上传漏洞,未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,获取服务器权限,进而控制整个web服务器。 影响版本: 至2024年3月30日 网站图片
I4-4IDocView-在线文档解析应用-SQL 漏洞描述: iDocView是一个在线文档预览系统 /view/qJvqhFt.json 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。 网站图片: fofa语法:
I4-4IDocView-在线文档解析应用-任意文件读取 漏洞描述: iDocView是一个在线文档预览系统 /view/qJvqhFt.json 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。 网站图片: fofa语
I4-3IDocView-在线文档解析应用-RCE 漏洞描述: 本次漏洞出现在在线文档解析应用中的远程页面缓存功能。具体问题在于该应用未能对用户输入的URL进行充分的安全验证,从而导致存在安全隐患。攻击者可通过构造特殊的URL,引诱应用下载恶意文件。 利用特征 攻击者利用该漏洞的关键在于使用具有远程
I4-2IDocView-在线文档解析应用-任意文件读取 漏洞描述: iDocView是一个在线文档预览系统 /doc/upload 接口处存在任意文件读取漏洞,未授权的攻击者可以利用此接口并携带默认token读取服务器敏感文件信息,使系统处于极度不安全的状态。 网站图片: 网络测绘: fofa语法
I4-1IDocView-在线文档解析应用-RCE 漏洞描述: I Doc View在线文档预览系统 cmd.json 接口处存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。 影响版本: I Doc View < 13.10.1_202
I3-1Ivanti-VPN-RCE 漏洞描述: Ivanti Connect Secure (9.x, 22.x) 和Ivanti Policy Secure (9.x, 22.x) 的web组件中存在身份验证绕过漏洞(CVE-2023-46805)和命令注入漏洞(CVE-2024-21887),
I1-3IP-Guard-终端安全管理软件-PermissionAC 漏洞描述: 2024年4月,互联网上披露IP-guard WebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞成因 由于权限验证机制中存在设计缺陷
I2-1IvantiConnectSecure-VPN-SSRF 漏洞描述: 此漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身
I1-2IP-Guard-终端安全管理软件-任意文件读取 漏洞描述: 由于IP-guard WebServer /ipg/static/appr/lib/flexpaper/php/view.php接口处未对用户输入的数据进行严格的校验和过滤。未经身份验证的攻击者可随意操纵doc参数读取系统内部配置
