A12-1ApacheSolr-RCE 漏洞描述: Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSO
A11-2AspCMS–SQL 漏洞复现: payload: /plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),nu
A11-1AspCMS-SQL 漏洞描述: AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码,进行解密后登录获取敏感数据。 网络测绘: fofa语法: fofa:app=“ASPCMS” 漏洞复现: payload: /plug/commen
A10-1艾科思-应用接入系统-任意文件读取 漏洞描述: 艾科思应用接入系统(霆智科技的VA虚拟应用平台)是一个创新的技术平台,旨在为用户提供虚拟助手(Virtual Assistant)的功能和服务。 虚拟助手是一种人工智能系统,通过自然语言处理、机器学习和其他相关技术,能够与用户进行对话,并执行
A9-1Avcon-综合管理平台-SQL 漏洞描述: avcon综合管理平台avcon.action存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。 网站图片: 网络测绘: Hunter 语法: web.title=“AVCON-系统管理平台” 漏洞复现: payload: POST /a
A8-4AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence /template/aui/text-inline.vm接口处存在velocity模板注入,未经身份验证的攻击者可利用此漏洞构造恶意请求远程代码执行,可导致服务器失陷。 影响版本: Conf
A8-3AtlassianConfluence-PermissionAC 漏洞描述: Atlassian Confluence Data Center and Server 存在权限提升漏洞,未经身份验证的远程攻击者可以利用该漏洞来创建Confluence管理员帐户并访问Confluence实例,后
A8-2AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Confluence
A8-1AtlassianConfluence-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,产品研发过程中的需求文档、产品设计文档、项目管理文档、技术文档、运维文档等等都统一发布在wiki中,并不断地迭代维护。所以想着自己的协同的办公也可使Conflue
A7-1安恒-明御运维审计与风险控制系统-PermissionAC 漏洞描述: 安恒 明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加任意用户控制堡垒机 网站图片: 网络测绘: fofa语法: app=“安恒信息-明御运维审计与风险控制系统” 漏洞复现: p
