cnvd共4篇
用友nc v6.5 远程命令执行漏洞CNVD-2021-30167-孤勇者社区

用友nc v6.5 远程命令执行漏洞CNVD-2021-30167

漏洞简介 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数据执行任意命令,攻击成功可获得目标服务器权限。...
孤勇者的头像-孤勇者社区钻石会员孤勇者8个月前
2119611
JunAms内容管理系统文件上传漏洞CNVD-2020-24741-孤勇者社区

JunAms内容管理系统文件上传漏洞CNVD-2020-24741

破绽描绘 JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传破绽,攻击者可应用该破绽上传webshell,获取效劳器权限。 后台途径 /admin.php admin:admin  ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1267314
深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552-孤勇者社区

深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552

破绽描绘 坚信服终端检测响应平台是坚信服公司开发的一套EDR系统。攻击者应用该破绽,可向目的效劳器发送歹意结构的HTTP恳求,从而取得目的效劳器的权限,完成远程代码控制执行。    ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
04611
向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)-孤勇者社区

向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270)

破绽描绘 网上披露了上海贝锐信息科技股份有限公司旗下的向日葵远控软件存在远程代码执行破绽(CNVD-2022-10270)与(CNVD-2022-03672),影响Windows系统中的个人版和简约版,攻击者可应用该破...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0475