A4-4安恒-明御安全网关-文件上传 漏洞描述: 安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。 网站图片: 网络测绘: fofa语
A4-3安恒-明御安全网关-RCE 漏洞描述: 安恒 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。 网站图片: 网络测绘: fofa语法: body=“/webui/upload/images/basic/login
A4-2安恒-明御安全网关-文件上传 漏洞描述: 安恒信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全
A4-1安恒-明御安全网关-RCE 漏洞描述: 明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关aaa_portal_
A3-1安天-追影威胁分析系统-PermissionAC 漏洞描述: 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息。 网站图片: 网络测绘: fofa语法: title=“高级可持续威胁安全检测系统” 漏洞复现: 访问威胁分析系统,用bp查
漏洞描述: 由于 Adobe ColdFusion 的访问控制不当,未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件,泄露敏感信息。 影响版本: ColdFusion 2023 <= Update 6 ColdFusion 2021 <= Update 12 网站图片: 网络测绘:
A2-7AdobeColdFusion-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Atlassian Confl
A2-6AdobeColdFusion-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Atlassian Confl
A2-5AdobeColdFusion-任意文件读取 漏洞描述: Adobe ColdFusion 8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。 影响版本: Adobe ColdFusion 8、9 网站图片: 网络测绘: fofa语法: app=“Adobe-Co
A2-4AdobeColdFusion-RCE 漏洞描述: 远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码,修改poc,方便getshell。常见端口:8090 影响版本: Confluence Serv
