漏洞關注點： /sys/search/sys_search_main/sysSearchMain.do?method=editParam&fdParemNames=11&FdParameters=[shellcode] 漏洞在/sys/search ...

X凌OA系統任意文件讀取-DES解密 一、漏洞描述 深圳市藍凌軟件股份有限公司數字 ...

X凌OA系統任意文件讀取-SSRF+JNDI遠程命令執行 一、漏洞描述 深圳市藍凌軟件股份有限公司數字OA(EKP)存在任意文件讀取漏洞。攻擊者可利用漏洞 ...

任意文件讀取與下載漏洞 環境：windows-s-2008、phpstudy2016、攻擊機 成因： web開放了文件讀取及下載的功能（存在讀取文件/下載的函數），並且用戶端可控制路徑，對於用戶端輸入的路徑沒有做到完全的過濾。 危害： 1、查看敏感文件； 2、下載源代碼做代碼審計，查找 ...

VMware vCenter任意文件讀取漏洞 一、漏洞描述 VMware vCenter 服務器是一種高級服務器管理軟件，提供一個用於控制 VMware vSphere 環境的集中式平台，幫助用戶獲取集中式可見性、簡單高效的規模化管理，從而在整個混合雲中自動部署和交付虛擬基礎架構 ...

APACHESERVER。許多站點都是使用該WEB服務器構建的。 可以認為是一個WEB服務器 Resin存在任意 ...

0x00 藍凌OA custom.jsp 任意文件讀取漏洞 1、app=”Landray-OA系統” 2、漏洞復現 出現漏洞的文件為 custom.jsp <%@page import="com.landray.kmss.util.ResourceUtil"%> < ...

6月24號的時候hackerone網站上公布了一個ffmpeg的本地文件泄露的漏洞，可以影響ffmpeg很多版本，包括3.2.2、3.2.5、3.1.2、2.6.8等等。 hackerone網站上的漏洞介紹: https://hackerone.com/reports/226756 ...