A6-1安恒-明御WEB应用防火墙-PermissionAC 漏洞描述: 明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎
A5-1安恒-下一代防火墙-RCE 漏洞描述: 安恒 下一代防火墙 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。 网站图片: 网络测绘: fofa语法: body=“/webui/?g=page_frame_login_vldco
A4-4安恒-明御安全网关-文件上传 漏洞描述: 安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。 网站图片: 网络测绘: fofa语
A4-3安恒-明御安全网关-RCE 漏洞描述: 安恒 明御安全网关 aaa_portal_auth_local_submit 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。 网站图片: 网络测绘: fofa语法: body=“/webui/upload/images/basic/login
A4-2安恒-明御安全网关-文件上传 漏洞描述: 安恒信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全
A4-1安恒-明御安全网关-RCE 漏洞描述: 明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关aaa_portal_
A3-1安天-追影威胁分析系统-PermissionAC 漏洞描述: 高级可持续威胁安全检测系统 存在越权访问漏洞,攻击者可以通过工具修改特定的返回包导致越权后台查看敏感信息。 网站图片: 网络测绘: fofa语法: title=“高级可持续威胁安全检测系统” 漏洞复现: 访问威胁分析系统,用bp查
漏洞描述: 由于 Adobe ColdFusion 的访问控制不当,未经身份认证的远程攻击者可以构造恶意请求读取目标服务器上的任意文件,泄露敏感信息。 影响版本: ColdFusion 2023 <= Update 6 ColdFusion 2021 <= Update 12 网站图片: 网络测绘:
A2-7AdobeColdFusion-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Atlassian Confl
A2-6AdobeColdFusion-RCE 漏洞描述: Atlassian Confluence是企业广泛使用的wiki系统,其部分版本中存在OGNL表达式注入漏洞。攻击者可以通过这个漏洞,无需任何用户的情况下在目标Confluence中执行任意代码。 影响版本: Atlassian Confl
