漏洞原理： 　　Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号： 　　暂无，处 ...

漏洞原理： 　　Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号 ...

ThinkAdminV6漏洞复现 一、简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 二、漏洞影响版本 ThinkAdminV6 三、漏洞复现 未授权列目录: POC： 1、目录遍历注意POST数据包rules参数值需要URL编码 任意文件 ...

泛微OA云桥未授权任意文件读取 一、漏洞描述 泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。 二、漏洞影响版本 ...

0x00 Vmware vcenter信息 vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESX ...

Preface 　　Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。Grafana 存在未授权任意文件读取漏洞，攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 CVE编号 ...

ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540) 漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件 ...

任意文件读取常见参数名： &RealPath= &FilePath= &file= &filename= &Path= &path= &inputFile= &url= &urls= &Lang= &dis ...