A15-1Arris-VAP2500-RCE 漏洞描述: Arris VAP2500 list_mac_address接口处命令执行漏洞,未授权的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器 网站图片: 网络测绘: fofa语法: FOFA:body=
A14-4ApacheOFBiz-电子商务平台-RCE 漏洞描述: Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求URL中的特殊字符(如 ;、%2e)限制不当导致攻
A14-3AdobeCommerce-电子商务平台-XXE 漏洞描述: 2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-
A14-2ApacheOFBiz-电子商务平台-RCE 漏洞描述: 2020年,为修复 CVE-2020-9496 增加权限校验,存在绕过。2021年,增加 Filter 用于拦截 XML-RPC 中的恶意请求,存在绕过。2023年四月,彻底删除 xmlrpc handler 以避免同类型的漏洞产生
A14-1ApacheOFBiz-电子商务平台-RCE 漏洞描述: 该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行 影响版本: Apach
A13-1Aria2-WebUI控制台-任意文件读取 漏洞描述: Aria2 WebUI控制台存在目录遍历漏洞,未授权的攻击者可通过/目录遍历读取任意系统文件,导致系统敏感信息泄露,使系统处于极不安全的状态。 网站图片: 网络测绘: fofa语法: FOFA:app=“Aria2-WebUI” 漏洞
A12-1ApacheSolr-RCE 漏洞描述: Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSO
A11-2AspCMS–SQL 漏洞复现: payload: /plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),nu
A11-1AspCMS-SQL 漏洞描述: AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。 网络测绘: fofa语法: fofa:app=“ASPCMS” 漏洞复现: payload: /plug/commen
A10-1艾科思-应用接入系统-任意文件读取 漏洞描述: 艾科思应用接入系统(霆智科技的VA虚拟应用平台)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。 虚拟助手是一种人工智能系统,通过自然语言处理、机器学习和其他相关技术,能够与用户进行对话,并执行
A9-1Avcon-综合管理平台-SQL 漏洞描述: avcon综合管理平台avcon.action存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。 网站图片: 网络测绘: Hunter 语法: web.title=“AVCON-系统管理平台” 漏洞复现: payload: POST /a
A8-4AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。 影响版本: Conf
A8-3AtlassianConfluence-PermissionAC 漏洞描述: Atlassian Confluence Data Center and Server 存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞来创建Confluence管理员帐户并访问Confluence实例,后
A8-2AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Confluence
A8-1AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,产品研发过程中的需求文档、产品设计文档、项目管理文档、技术文档、运维文档等等都统一发布在wiki中,并不断地迭代维护。所以想着自己的协同的办公也可使Conflue
A7-1安恒-明御运维审计与风险控制系统-PermissionAC 漏洞描述: 安恒 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加任意用户控制堡垒机 网站图片: 网络测绘: fofa语法: app=“安恒信息-明御运维审计与风险控制系统” 漏洞复现: p
A6-1安恒-明御WEB应用防火墙-PermissionAC 漏洞描述: 明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎
A5-1安恒-下一代防火墙-RCE 漏洞描述: 安恒 下一代防火墙 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。 网站图片: 网络测绘: fofa语法: body=“/webui/?g=page_frame_login_vldco
A4-4安恒-明御安全网关-文件上传 漏洞描述: 安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。 网站图片: 网络测绘: fofa语
A4-3安恒-明御安全网关-RCE 漏洞描述: 安恒 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。 网站图片: 网络测绘: fofa语法: body=“/webui/upload/images/basic/login
