漏洞简介禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,...
09月29日54 views评论命令执行漏洞
禅道后台命令执行漏洞
09月29日54 views评论命令执行漏洞
09月29日54 views评论命令执行漏洞
禅道后台命令执行漏洞 (二)
漏洞简介禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。禅道管理思想注重实效,...
09月28日50 views评论zentao
命令执行漏洞
FE飞X互联命令执行漏洞
0X01 漏洞概述 飞企互联致力于助力数字中国的建设,聚焦智慧园区、智能化、数字企业、数字政务、数字制药等业务。以物联网、大数据、智能化、移动互联网、云计算等为技术支撑,为企事业单位提供软件和...
09月28日39 views评论命令执行漏洞
漏洞复现
天融信运维安全审计系统login.jsp存在命令执行漏洞
漏洞简介 天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户...
09月21日98 views评论命令执行漏洞
漏洞复现
天融信运维安全审计系统 login.jsp存在命令执行漏洞
0x02 漏洞描述 天融信运维安全审计系统 login.jsp存在命令执行漏洞(官方已修复)。 0x03 漏洞复现 fofa:header="iam" && server="Apach...
09月20日219 views评论信息安全
漏洞预警
Array Networks APV应用交付系统命令执行漏洞
漏洞描述 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞,攻击者可上传恶意文件控制服务器。 资产信息 FOFA:app="Array-APV" 漏洞复现 POC POST /r...
09月18日130 views评论sec
命令执行漏洞
F-logic DataCube3测量系统命令执行漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述F-logic DataCube3是一款用于光伏发电系统的紧凑型终端测量系统。 0x03 漏洞详情漏洞类型:命令注入影响:执行任意...
09月13日46 views评论命令执行漏洞
漏洞预警
瑞斯康达多业务智能网关 list_service_manage存在命令执行漏洞
漏洞描述瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。资产信息FOFA:body="/images/raisecom/back...
09月10日143 views评论命令执行漏洞
智能网
NUUO NVR 摄像机 __debugging_center_utils___.php 命令执行漏洞
漏洞描述 NUUO 网络摄像头 debugging_center_utils_.php 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡...
09月03日87 views评论命令执行漏洞
漏洞复现
康达vpn-list_base_config.php存在命令执行漏洞
简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等,它们共同协作,以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...
08月19日53 views评论命令执行漏洞
漏洞复现
康达vpn-list_base_config.php存在命令执行漏洞
简介网络设备是指用于连接、管理、监控和优化计算机网络中的通信和数据传输的硬件设备。这些设备包括路由器、交换机、防火墙、访问点等,它们共同协作,以确保网络的高效、安全和稳定运行。网络设备的主要功能是实现...
08月19日76 views评论命令执行漏洞
漏洞复现
佑友防火墙命令执行漏洞
四千年来时时吃人的地方,今天才明白,我也在其中混了多年。有了四千年吃人履历的我,当初虽然不知道,现在明白,难见真的人!没有吃过人的孩子,或者还有?救救孩子…… 漏洞描述 佑友防火墙维护工具存在命令执行...
08月18日49 views评论命令执行漏洞
防火墙
28