最新发布第5页
排序
资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)
百易云资产管理运营系统 comfileup.php 接口存在文件上传漏洞,未经身份验证的攻击者通过漏洞上传恶意后门文件,执行任意代码,从而获取到服务器权限。fofabody='不要着急,点此' title='资管云...
6个月前
Apache-OFBiz授权不当致代码执行漏洞(CVE-2024-38856)
2024年8月,互联网上披露了Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856),该漏洞允许未经身份验证的远程攻击者通过特定的URL绕过安全检测机制执行恶意代码。攻击者可能利用该漏洞来执...
3个月前
AJ-Report开源数据大屏存在远程命令执行漏洞
该平台可以通过post方式在validationRules参数对应值中进行命令执行,可以获得服务器权限,登陆管理后台接管大屏。如果被不法分子利用,书写反动标语,危害后果十分严重。影响版本最新版本v1.4....
5个月前
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
Adobe ColdFusion 由于在鉴权方面存在疏漏,导致了可未授权访问,从而通过pms接口进行任意文件读取。fofaapp='Adobe-ColdFusion'pocimport requestsimport reimport urllib3import argparseur...
5个月前
Apache ActiveMQ远程命令执行漏洞
影响版本5.18.0<=Apache ActiveMQ<5.18.35.17.0<=Apache ActiveMQ<5.17.65.16.0<=Apache ActiveMQ<5.16.75.15.0<=Apache ActiveMQ<5.15.15fofaapp='APACHE-ActiveMQ' &...
5个月前
