漏洞描述 在FineCMS，application/core/controller/style.php 允许远程攻击者通过 route=style 操作中的内容和文件名参数写入任意文件。例如，这可用于覆盖 .php 文件，因为未检查文件扩展名。 ...

漏洞描述 GLPI是个人开发者的一款开源IT和资产管理软件。该软件提供功能全面的IT资源管理接口，你可以用它来建立数据库全面管理IT的电脑，显示器，服务器，打印机，网络设备，电话，甚至硒鼓和...

漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。       漏洞影...

漏洞描述 SAP NetWeaver (Visual Composer 7.0 RT) 版本 - 7.30, 7.31, 7.40, 7.50，没有限制，被认证为非管理员用户的攻击者可以通过网络上传恶意文件并触发其处理，从而能够运行操作系统具有 ...

漏洞描述 fastadmin v1.2.1 受到文件上传漏洞CVE-2021-43117，该漏洞允许通过 shell 访问执行任意代码。     漏洞复现 `image.png POST /fastadmin/public/UCAdNKmOnG.php/ajax/uploa...

漏洞描述 在 FortiWeb GUI 界面 6.3.0 到 6.3.7 和 6.2.4 之前的版本中，在网页生成期间输入的不正确中和可能允许未经身份验证的远程攻击者通过在不同的易受攻击的 API 端点。     漏...

漏洞描述 在 1.11.0 之前的 FusionAuth 中发现了一个问题。经过身份验证的用户，允许编辑电子邮件模板（主页 -> 设置 -> 电子邮件模板）或主题（主页 -> 设置 -> 主题），可以通过...

漏洞描述 CVE-2022-22243和CVE-2022-22244远程认证攻击者可利用两个XPATH注入缺陷，窃取并操纵Junos OS管理员会话。     CVE-2022-22243：jsdm/ajax/wizards/setup/setup.php中的XPAT...

简介 Django 是用 Python 开发的一个免费开源的 Web 框架，几乎囊括了 Web 应用的方方面面，可以用于快速搭建高性能、优雅的网站，Django 提供了许多网站后台开发经常用到的模块，使开发者能够...

0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关， 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户...