-
Poultry Farm Managem...
漏洞描述
Poultry Farm Management System 1.0 允许通过参数 'item' 进行 SQL 注入/Redcock-Farm/farm/store.php利用此问题可能允许攻击者入侵应用程序,访问或修改数据,或利用潜在漏洞
漏洞复现
在 Burpsuite 中拦截来自受影响页面的请求'item' 参数并像 po...
-
Windows远程过程调用远程代码执行漏...
漏洞描述
Microsoft 远程过程调用 rpcrt4.dll 组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-26809,漏洞威胁等级:高危。
攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器最高权限。
组件介绍
Windows 远程过程调用 (RPC) 定义了一种用于创建分布式客户端/服务器程序的强大技术。RPC ...
-
TEM FLEX-1080/FLEX-1...
漏洞描述
TEM FLEX-1080 和 FLEX-1085 1.6.0 中发现了一个漏洞。它已被宣布为有问题的。这个漏洞是组件Log Handler的log.cgi。直接请求导致硬件信息的信息泄露。攻击可以远程发起,不需要任何形式的身份验证。
漏洞复现
https://github.com/MrEmpy/CVE-2022-1077
用法
$ ...
-
Anuko Time Tracker P...
漏洞描述
Anuko Time Tracker 是一个开源的、基于 Web 的时间跟踪应用程序,用 PHP 编写。在 1.20.0.5642 之前的 anuko timetracker 版本中,Time Tracker Puncher 插件中存在 UNION SQL 注入和基于时间的盲注漏洞。发生这种情况是因为 Puncher 插件重用了其他地方的代码,并且依赖于 POST 请求中未经处理的日期参...
-
缺陷管理平台MantisBT自带缺陷 -...
漏洞描述
缺陷管理平台MantisBT是一个基于PHP技术的轻量级的开源缺陷跟踪系统,以Web操作的形式提供项目管理及缺陷跟踪服务。在功能上、实用性上足以满足中小型项目的管理及跟踪。
其自身存在漏洞缺陷,可以在未登录的情况下触发XSS漏洞,本文对此漏洞进行复现。
影响版本
MantisBT < 2.25.3
漏洞环境
链接: http...
-
Limbas 4.3.36.1319跨站...
漏洞描述
Limbas是德国Limbas公司的一个用 PHP 编写的数据库框架。用于创建数据库驱动的业务应用程序。
Limbas 4.3.36.1319 版本存在安全漏洞,该漏洞源于易受跨站脚本 (XSS) 攻击。攻击者可以在合法网站或 Web 应用程序中执行恶意脚本
影响版本
Limbas 4.3.36.1319
漏洞复现
概念证明
U...
-
LMS登陆前SQL注入(CVE-2022...
漏洞描述
Red Planet Laundry Management System 1.0容易通过 /index.php/login/rediract 中的参数“用户名”进行 SQL 注入。利用此问题可能允许攻击者破坏应用程序、访问或修改数据,或利用底层数据库中的潜在漏洞。
影响版本
1.0(当前版本)
漏洞环境
链接...
-
OpenSSL拒绝服务漏洞(CVE-20...
漏洞信息
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来保护安全通信,避免窃听,同时确认另一端连接者的身份,OpenSSL采用C语言作为主要开发语言,这使得OpenSSL具有优秀的跨平台性能,OpenSSL支持Linux、BSD、Windows、Mac、VMS等平台,这使其具有广泛的适用性。
OpenSSL官方发布了安全更新,修复了OpenSSL拒绝服务漏洞(CVE-2022...
-
CheckMk后台命令执行漏洞CVE-2...
漏洞描述
CheckMK Raw Edition(版本 1.5.0 到 1.6.0)的 Web 管理控制台允许错误配置 Web 应用程序 Dokuwiki(默认安装),它允许嵌入 php 代码。结果,实现了远程代码执行。成功的利用需要使用有效凭据或具有管理员角色的用户劫持会话来访问 Web 管理界面。
影响版本
从 1.5.0 到 1.5.0p25
&nb...
-
7-Zip本地权限提升漏洞CVE-202...
漏洞详情
流行的开源压缩管理器7-Zip中的一个本地权限提升漏洞(CVE-2022-29072)。
由于7z.dll 的错误配置和堆溢出,Windows 上的 7-Zip 21.07版本中,允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。
影响范围
7-Zip版本21.07(Windows)
...
-
VMware Workspace ONE...
漏洞描述
VMware 部分组件存在模板注入漏洞的信息,漏洞编号:CVE-2022-22954,漏洞威胁等级:严重。
组件介绍
VMware(威睿) 是一家提供全球桌面到数据中心虚拟化解决方案的厂商。
VMware Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台,通过 Workspace ONE Access 能...
-
Zoho ManageEngine AD...
漏洞描述
CVE-2022-28810 是指 ManageEngine ADSelfService Plus 中报告的一个安全漏洞,当管理员启用自定义脚本以与所需提供者同步密码并在同步过程中将密码设置为参数发送时,该漏洞可能导致远程命令执行。执行密码更改或重置时,经过身份验证的最终用户可以通过在密码字段中输入 CMD 命令来利用此漏洞,并使其在安装了 ADSelfService Plus 服务器的...
-
WSO2 文件上传漏洞 CVE-2022...
漏洞描述
WSO2 组件存在文件上传漏洞的信息,漏洞编号:CVE-2022-29464,漏洞威胁等级:严重。
该漏洞是由于 WSO2 存在路由对输入的内容过滤不严格,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据执行文件上传攻击,最终获取服务器最高权限。
组件介绍
WSO2 是一个领先的开源 SOA 解决方案,包含了 SOA 相关的各种基础设施、技术框架和相关工具...
-
Apache Spark命令注入漏洞
漏洞描述
Apache Spark 组件存在命令注入漏洞的信息,漏洞威胁等级:高危。
该漏洞是由于 Apache Spark Core 中引用了 Hadoop 里不安全的解压函数 unTar,攻击者可利用该漏洞构造恶意数据来执行命令,最终获取服务器最高权限。
组件介绍
Apache Spark 是一种用于大数据工作负载的分布式开源处理系统。它使用内存中缓存和优化的查询...
-
TOTOLink 多个设备 downlo...
漏洞描述
TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权限
漏洞影响
TOTOLink 多个设备
漏洞复现
下载路由器固件
使用binwalk分解固件
查看分解出来的文件
使用qemu搭建路由器
#set network
sudo brctl a...
-
Spring Cloud Functio...
漏洞描述
在 Spring Cloud Function 版本 3.1.6、3.2.2 和不受支持的旧版本中,当使用路由功能时,用户可以提供特制的 SpEL 作为路由表达式,这可能导致远程代码执行和对本地资源的访问.
什么是 Spring Cloud 功能
Spring 是一个开源的轻量级 Java 平台应用程序开发框架,数百万开发人员使用 Spring Framewo...
-
Spring Framework远程代码...
漏洞描述
Spring Framework 组件存在远程代码执行漏洞的信息,漏洞威胁等级:严重。
该漏洞是由于 Spring Framework 未对传输的数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。
组件介绍
Spring 是一个支持快速开发 Java EE 应用程序的框架。它提供了一系列底层容器...
-
ImpressCMS 1.4.2 (f...
漏洞描述
ImpressCMS 1.4.3之前的允许 include/findusers.php组SQL注入漏洞CVE-2021-26599。
受影响的版本
ImpressCMS 1.4.3和之前的版本
漏洞描述
该漏洞位于 /include/findusers.php 脚本中:
通过“groups”POST 参...
-
DedeCMS 5.7 /plus/re...
网络空间搜索引擎
app="DedeCMS"ver;"5.7"
漏洞执行过程
1.首先执行到plus/recommand.php,包含了include/common.inc.php
require_once(dirname(__FILE__)."/../include/common.inc.php"...
-
DedeCMS v5.8.1 /dede...
谷歌搜索
intext:Powered by DedeCMS
漏洞分析
include/common.inc.php脚本中:
function _RunMagicQuotes(&$svar)
{
if (!@get_magic_quotes_gpc()) {
&n...
