排序
【】-webmin CVE-2019-15642
0x01 webmin描述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知...
【】-webmin CVE-2020-35606
0x01 webmin描述 Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。Webmin 1.962版本及之前版本存在安全漏洞,该漏洞允许执行任意命令。任何被授权使用Package Updates模...
WordPress远程代码执行漏洞(CVE-2022-4060)
本文来自公众号:乌托邦安全团队原文地址:https://mp.weixin.qq.com/s/qfGzRS_8ZABYReqjmBG35g 0x00 概述 User Post Gallery – UPG是WordPress的插件,该插件存在远程命令执行漏洞,公开于202...
致远OA A8 status.jsp 信息泄露漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公...
致远OA A6 createMysql.jsp 数据库敏感信息泄露
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 致远OA办公自动化软件,用于OA办公...
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 海康威视综合安防管理平台,可以对接...
博华网龙安全设备 cmd.php 远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 中科博华是一家集科研、产品开发、技术...
DrayTek Vigor 路由器远程命令执行漏洞
本文转载于公众号:融云攻防实验室,原文地址: 0x01 阅读须知 资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明 0x02 漏洞描述 DrayTek是中国台湾的一家网络设备制造商...