摘要:
漏洞描述 该漏洞存在于GeoServer系统的/goserver/wms接口处,攻击者可以利用该漏洞在xml中包含恶意的代码执行任意系统命令,漏洞利用了GeoServer处理Web Processing Service请求时没有正确过滤用户输入,从而导致远程命令执行漏洞。 fofa icon_has 阅读全文
posted @ 2024-05-25 19:33
LeouMaster
阅读(1978)
评论(0)
推荐(0)
摘要:
漏洞描述 攻击者可以通过发送特定的POST请求,利用未授权访问的接口'/api/v1/adduser',在系统中添加任意用户,并将其设置为管理员角色。 fofa app="EasyCVR-视频管理平台" poc password为md5加密 POST /api/v1/adduser HTTP/1.1 阅读全文
posted @ 2024-05-25 19:32
LeouMaster
阅读(152)
评论(0)
推荐(0)
摘要:
漏洞描述 由于系统对用户输入的文件路径未进行充分验证,允许用户输入任意文件路径,导致存在任意文件读取漏洞,攻击者可以利用该漏洞获取系统配置文件、密码文件等。该系统的/classes/common/busiFacade.php接口存在RCE漏洞,攻击者可以利用此漏洞执行任意命令。 fofa app=" 阅读全文
posted @ 2024-05-25 19:31
LeouMaster
阅读(155)
评论(0)
推荐(0)
摘要:
漏洞描述 该漏洞是Gradio应用中的一个高危漏洞,其出现在'component_server'端点,允许攻击者调用'Component'类的任意方法,并利用'Block'类的'move_resource_to_block_cache()'方法在文件系统上复制任意文件到临时目录,随后可将其检索。这是 阅读全文
posted @ 2024-05-25 19:30
LeouMaster
阅读(926)
评论(0)
推荐(0)
浙公网安备 33010602011771号