喜迎
春节
开摆
2024
08
14
2024 2024
以下漏洞均来源于互联网 泛微泛微Ecology任意文件写入 漏洞类型 涉及版本 利用路径 处置建议 情报获取时间 0day/1day/nday RCE 8.0(10.65以下)9.0(10.62以下) 未知 使用/securit
2024-08-14 漏洞整理
HVV
14
CMS漏洞 CMS漏洞
CMSAspCMSAspCMS commentList.asp SQL注入漏洞漏洞描述AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码 漏洞影响AspCMS 网络测绘app=”AS
2024-08-14 漏洞整理
漏洞整理
14
DevOps工具漏洞 DevOps工具漏洞
DevOpsApache-SkyWalkingCVE-2020-9483Apache SkyWalking graphql SQL注入漏洞漏洞描述腾讯安全威胁情报中心监测到Apache SkyWalking发布更新,修复了一个SQL注入漏
2024-08-14 漏洞整理
漏洞整理
14
OA漏洞 OA漏洞
OAO2OAO2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740漏洞描述O2OA是一款开源免费的企业及团队办公平台,提供门户管理、流程管理、信息管理、数据管理四大平台,集工作汇报、项目协作、移动OA、文档分享、流程
2024-08-14 漏洞整理
漏洞整理
14
14
Web框架漏洞 Web框架漏洞
Web框架Apache-OFBizApache OFBiz RMI反序列化漏洞 CVE-2021-26295漏洞描述OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。 近日,Apache OFBiz官方发布安
2024-08-14 漏洞整理
漏洞整理
14
服务器设备漏洞 服务器设备漏洞
容器化与云服务Go-fastdfsGetClientIp 未授权访问漏洞漏洞描述Go-fastdfs GetClientIp方法存在XFF头绕过漏洞,攻击者通过漏洞可以未授权调用接口,获取配置文件等敏感信息 漏洞影响Go-fastdfs
2024-08-14 漏洞整理
漏洞整理
14
14
14
14
服务器设备漏洞 服务器设备漏洞
网络设备与工具dnsdns-zone-transferDNS域传送漏洞DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞。 参考
2024-08-14 漏洞整理
漏洞整理
14
管理系统漏洞 管理系统漏洞
企业级软件与服务1Panel1Panel loadfile 后台文件读取漏洞漏洞描述1Panel 后台存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的敏感信息文件 漏洞影响1Panel 网络测绘“1Panel” 漏洞复现登陆页面
2024-08-14 漏洞整理
漏洞整理
14
14
网络与安全设备漏洞 网络与安全设备漏洞
IOTACTIACTI 视频监控 images 任意文件读取漏洞漏洞描述ACTI 视频监控 存在任意文件读取漏洞 漏洞影响ACTI摄像头 网络测绘app=”ACTi-视频监控” 漏洞复现登录页面如下 使用Burp抓包 /images/.
2024-08-14 漏洞整理
漏洞整理