合集-漏洞情报
摘要:漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Wind
阅读全文
摘要:漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Wind
阅读全文
摘要:漏洞名称:Apache OFBiz /viewdatafile 代码执行漏洞(CVE-2024-45195) English Name:Apache OFBiz /viewdatafile Code Execution Vulnerability(CVE-2024-45195) CVSS core:
阅读全文
摘要:漏洞名称:DataEase /de2api/datasource/validate 代码执行漏洞(CVE-2025-48999/CVE-2025-49001/CVE-2025-49002) 漏洞描述: DataEase 是一款开源的数据可视化分析工具,旨在帮助用户快速构建数据可视化分析平台。Data
阅读全文
摘要:FOFA自检语句:(title="Akamai CloudTest" || body="/imageMaster.png") || (body="Akamai CloudTest build" && body="collector component version") 受影响资产数:5.6k+ 漏
阅读全文
摘要:FOFA自检语句:body="LaRecipe" && body="/larecipe/" || body="/docs/1.0/overview#section" 受影响资产数:5.3k+ 漏洞描述:LaRecipe 是一个用于构建开发文档的开源工具。其 /docs/1.0 路径存在模板注入漏洞,
阅读全文
摘要:FOFA自检语句:body="FortiWeb" && body="app.min.js" 受影响资产数:1.8k+ 漏洞描述: Fortinet FortiWeb 是一款网络应用防火墙产品,用于保护 Web 应用程序免受各种攻击。该漏洞存在于 FortiWeb 的 /api/fabric/devi
阅读全文
摘要:FOFA自检语句:header="devtools.nestjs.com" && body="for the request" 漏洞描述: NestJS DevTools 是一个用于构建可扩展 Node.js 应用程序的流行开发工具集。其 /inspector/graph/interact 接口存在
阅读全文
摘要:FOFA自检语句:body="content="Sim"" && body="/_next" 漏洞描述: SIM是一个用于构建和部署 AI 代理工作流程的开源平台。 SIM 项目的 /api/function/execute 接口允许可控输入 code 参数被传入后直接在服务器端执行,导致远程任意代
阅读全文
浙公网安备 33010602011771号