WordPress远程代码执行漏洞(CVE-2022-4060)
本文来自公众号:乌托邦安全团队原文地址:https://mp.weixin.qq.com/s/qfGzRS_8ZABYReqjmBG35g 0x00 概述 User Post Gallery – UPG是WordPress的插件,该插件存在远程命令执行漏洞,公开于202...
致远OA A8 status.jsp 信息泄露漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公...
致远OA A6 createMysql.jsp 数据库敏感信息泄露
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公...
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 海康威视综合安防管理平台,可以对接...
博华网龙安全设备 cmd.php 远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 中科博华是一家集科研、产品开发、技术...
DrayTek Vigor 路由器远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 DrayTek是中国台湾的一家网络设备制造商...
极限OA video_file.php 任意文件读取漏洞
本文转载于公众号:融云攻防实验室,原文地址: 漏洞复现 极限OA video_file.php 任意文件读取漏洞 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明...
用友 NC NCFindWeb 任意文件读取漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 用友NC是用友NC产品的全新系列、是面向...
