简介 锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他...

简介 电信网关配置管理系统是一种用于管理和配置电信网关设备的软件系统。该系统具有用户友好的界面，支持对网关设备进行集中管理、配置和监控。通过该系统，运营商可以轻松地对网关进行参数设...

Geoserver远程代码执行漏洞复现(CVE-2024-36401)简介GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GI...

简介 H3C用户自助服务系统存在primefaces5.x表达式注入漏洞，攻击者可以获取 webshell，控制服务器权限，读取敏感信息等。 漏洞范围 fofa fid=”tPmVs5PL6e9m5Xt0J4V2+A==” 漏洞复现   Nuclei...

简介“小鱼易连视频会议系统”LUA脚本权限分配不当,导致任意用户可利用root权限执行命令。漏洞复现通过访问“/package?path=Liunx命令”可直接构造远程代码执行。

简介 宏景eHR /servlet/sduty/getSdutyTree 接口处存在SQL注入漏洞，,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令，从而控制服务器。经过分析与研判，...

简介朗新天霁eHR GetFunc_code.asmx接口的GetMessage、GetShortMessage、GetToken等多个实例处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意...

简介大华DSS存在SQL注入漏洞，攻击者通过 attachment_clearTempFile.action 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息...

简介大华 DSS 数字监控系统 group_saveGroup 接口存在 SQL 注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）...

简介H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行，攻击者通过构造特殊的请求造成远程命令执行漏洞。影响版本H3C IMCFOFA漏洞复现Nuclei Yaml修复建议升级IMC平台和相关组件的版本...