见证雷池成为 GitHub 全球第一的 WAF 项目 雷池（SafeLine）是长亭科技耗时近 10 年打造的 WAF，由长亭独创的智能语义分析算法驱动。早在 2016 年，长亭就开源了雷池的语义分析算法自动机引擎，后续又陆续开源了雷池相关风控插件的和引... 2023-12-7 18:23:55 | 阅读: 6 | 收藏 | 才疏学浅的H6 雷池 github 安全 chaitin 长亭

BYTEVALUE 百为流控路由器远程命令执行漏洞 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-11-29 08:20:4 | 阅读: 21 | 收藏 | 才疏学浅的H6 漏洞 webread goform 数据 信息

(CVE-2023-34598) Gibbon v25.0.0 - 文件包含漏洞 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-7-5 08:0:29 | 阅读: 139 | 收藏 | 才疏学浅的H6 漏洞 gibbon 安全 zerofill phpmyadmin

CVE-2023-28343 Altenergy Power System Control Software 操作系统命令注入 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-6-28 08:1:30 | 阅读: 19 | 收藏 | 才疏学浅的H6 漏洞 altenergy 安全 software 信息

(CVE-2023-35843) | NocoDB 任意文件读取漏洞 本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果... 2023-6-27 07:52:45 | 阅读: 158 | 收藏 | 才疏学浅的H6 nocodb 数据 漏洞 数据库 信息

(CVE-2023-35844) | Lightdash文件读取漏洞 漏洞说明Lightdash是一款数据分析平台，它可以让数据团队和其他业务部门聚集在一起以做出更好的数据驱动决策。Lightdash可以让您使用数据回答他们自己的问题，而不需要依赖专家的SQL技能。您可... 2023-6-26 07:51:35 | 阅读: 113 | 收藏 | 才疏学浅的H6 lightdash 65534 数据 漏洞 2fetc

Smartbi身份认证绕过漏洞 漏洞说明Smartbi是一款企业级报表平台产品，旨在帮助企业用户快速搭建企业报表平台，将企业内部流转的数据转化为可视化的报表，以便于企业决策者进行数据分析和决策。  Smartbi的功能包括：格式化的... 2023-6-21 12:48:24 | 阅读: 46 | 收藏 | 才疏学浅的H6 smartbi 漏洞 数据 修复 绕过

(CVE-2023-34960)｜Chamilo 命令执行漏洞 漏洞说明Chamilo是一种开源学习管理系统(LMS),用于改善世界各地的教育和知识的获取。这是一个全球人才管理系统，专注于易用性，速度和在线培训计划。它使用PHP,jQuery和MariaDB,可以... 2023-6-20 08:0:17 | 阅读: 118 | 收藏 | 才疏学浅的H6 xsi xsd chamilo ns1 漏洞

(CVE-2023-23333) | SolarView Compact 存在任意命令执行漏洞 漏洞说明Contec SolarView Compact是日本Contec公司的一个应用系统，提供光伏发电测量系统。SolarView Compact 6.00以下存在命令注入漏洞，攻击者可以通过do... 2023-6-19 08:0:12 | 阅读: 67 | 收藏 | 才疏学浅的H6 php solarview 漏洞 mozilla chrome

FLIR-AX8 res.php 命令执行漏洞 漏洞说明FLIR-AX8 res.php 文件存在命令执行漏洞，攻击者可以获取服务器权限影响版本FLIR-AX8漏洞复现res.php<?php if (isset($_POST["action"]... 2023-6-16 08:26:21 | 阅读: 28 | 收藏 | 才疏学浅的H6 flir trim library flip nodedata

FLIR-AX8 download.php 任意文件下载 漏洞说明FLIR-AX8 download.php文件对file参数未进行过滤 存在任意文件下载漏洞影响版本FLIR-AX8漏洞复现download.php：<?php/** * Copyright... 2023-6-15 08:2:42 | 阅读: 21 | 收藏 | 才疏学浅的H6 download attachment php passwd ctype

用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞 漏洞说明畅捷通T+是一款灵动、智慧、时尚的互联网◎管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。畅捷通T+为企业打造全新的生... 2023-6-14 08:1:25 | 阅读: 62 | 收藏 | 才疏学浅的H6 捷通 漏洞 sm

Atlassian Bitbucket 登录绕过漏洞 漏洞说明Bitbucket Cloud 是一款基于 Git 的代码托管与协作工具，专为团队打造。Bitbucket 一流的 Jira 和 Trello 集成旨在集结整个软件团队以便共同处理一个项目。我... 2023-6-13 19:55:42 | 阅读: 14 | 收藏 | 才疏学浅的H6 bitbucket 漏洞 9connection exchange

孚盟云 SQL注入漏洞 漏洞说明孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品，让用户可以用云模式实现信息化管理，让用户的异地办公更加流畅，大大降低中小企业在信息化上成本，用最小的投入享受大型企业级别的信... 2023-6-12 08:2:2 | 阅读: 82 | 收藏 | 才疏学浅的H6 漏洞 ashx ajaxmethod 信息 注入

通达OA v11.9 getdata 任意命令执行漏洞 漏洞说明通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的... 2023-6-8 08:5:11 | 阅读: 203 | 收藏 | 才疏学浅的H6 通达 getdata 漏洞 appbuilder 3eeval

(CVE-2023-32315) | Ignite Realtime Openfire 路径遍历漏洞 漏洞说明Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器。... 2023-6-7 08:1:33 | 阅读: 144 | 收藏 | 才疏学浅的H6 openfire u002e 漏洞 ignite realtime

绿盟 UTS综合威胁探针 信息泄露 漏洞说明绿盟综合威胁探针（NSFOCUS UTS），是一款面向全行业的全流量威胁检测探针，集绿盟多年安全研究及威胁检测能力于一身，运用规则引擎、虚拟沙箱、威胁情报、机器学习等技术，具备识别广泛、检测精... 2023-6-6 08:2:40 | 阅读: 59 | 收藏 | 才疏学浅的H6 威胁 绿盟 探针 uts webapi

EasyImage 任意文件读取漏洞 漏洞说明EasyImage down.php 文件存在任意文件读，攻击者通过漏洞可以获取服务器任意文件影响版本EasyImage漏洞复现payload：# 获取配置信息/application/dow... 2023-6-5 08:1:35 | 阅读: 132 | 收藏 | 才疏学浅的H6 php dw hm 漏洞

CVE-2023-1177 | MLflow 任意文件读取漏洞 漏洞说明使用 MLflow 模型注册表托管 MLflow 开源项目的用户 mlflow server或者 mlflow ui使用早于 MLflow 2.2.1 的 MLflow 版本的命令如果不限制谁... 2023-6-4 09:31:41 | 阅读: 136 | 收藏 | 才疏学浅的H6 mlflow apng mozilla 1host windows

用友时空 KSOA 文件上传漏洞 漏洞说明用友时空 KSOA 是用友网络科技股份有限公司建立在 SOA 理念指导下研发的新一代产品，其中 com.sksoft.bill.ImageUpload 存在前台文件上传漏洞，攻击者可以在不登陆... 2023-6-3 08:3:56 | 阅读: 58 | 收藏 | 才疏学浅的H6 漏洞 攻击 imageupload ksoa 用友