A11-1AspCMS-SQL 漏洞描述: AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。 网络测绘: fofa语法: fofa:app=“ASPCMS” 漏洞复现: payload: /plug/commen
A10-1艾科思-应用接入系统-任意文件读取 漏洞描述: 艾科思应用接入系统(霆智科技的VA虚拟应用平台)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。 虚拟助手是一种人工智能系统,通过自然语言处理、机器学习和其他相关技术,能够与用户进行对话,并执行
A9-1Avcon-综合管理平台-SQL 漏洞描述: avcon综合管理平台avcon.action存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。 网站图片: 网络测绘: Hunter 语法: web.title=“AVCON-系统管理平台” 漏洞复现: payload: POST /a
A8-4AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。 影响版本: Conf
A8-3AtlassianConfluence-PermissionAC 漏洞描述: Atlassian Confluence Data Center and Server 存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞来创建Confluence管理员帐户并访问Confluence实例,后
A8-2AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Confluence
A8-1AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,产品研发过程中的需求文档、产品设计文档、项目管理文档、技术文档、运维文档等等都统一发布在wiki中,并不断地迭代维护。所以想着自己的协同的办公也可使Conflue
A7-1安恒-明御运维审计与风险控制系统-PermissionAC 漏洞描述: 安恒 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加任意用户控制堡垒机 网站图片: 网络测绘: fofa语法: app=“安恒信息-明御运维审计与风险控制系统” 漏洞复现: p
A6-1安恒-明御WEB应用防火墙-PermissionAC 漏洞描述: 明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎
A5-1安恒-下一代防火墙-RCE 漏洞描述: 安恒 下一代防火墙 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。 网站图片: 网络测绘: fofa语法: body=“/webui/?g=page_frame_login_vldco
