- 漏洞描述 -用友 畅捷通远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入从而获取服务器上的敏感信息,甚至可以通过注入恶意代码来控制设备。 - 影响范围 - 用友 畅捷通远程通...
用友 NC NCFindWeb 任意文件读取漏洞
- 漏洞描述 -用友NC存在任意文件读取漏洞,攻击者通过漏洞可读取服务器敏感文件 - 影响范围 -用友NC - FOFA - icon_hash="1085941792" - 漏洞复现 - POC...
知识分享1:[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞(Web服务器漏洞)
Tips:切记看而不做! 中危 mini_httpd任意文件读取漏洞 - 漏洞描述 -Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache...
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件,这将严重威胁采用Mini_httpd的设备的安...