Bigant 任意文件读取漏洞(CVE-2022-23347)

漏洞描述

Bigant大蚂蚁使用于中小企业,具有便捷、高效、强大、易用的特点。产品功能:1、企业通讯录。2、即使沟通/群组。3、公告。4、云盘/文件共享。5、工作圈等。downloadSharedFile 参数存在任意文件读取漏洞

CVE-2022-23347: BigAnt Server v5.6.06 - Local File Inclusion POC

2025-08-01 | BigAnt Server

BigAnt Server v5.6.06 is vulnerable to local file inclusion.
CVE-2022-23348: BigAnt Server 5.6.06 - Improper Access Control POC

2025-08-01 | BigAnt Server

BigAnt Server 5.6.06 is susceptible to improper access control. The software utililizes weak passwor...
杭州九麒科技 BigAnt-Admin /Addin/Upload/uploadMultipleFile.html 文件上传漏洞无POC

2025-07-22 | BigAnt Admin

杭州九麒科技 BigAnt-Admin 是一款企业级管理系统，提供多种功能支持。该系统的 /Addin/Upload/uploadMultipleFile.html 接口存在文件上传漏洞，攻击者可以通...
Webmin /package-updates/update.cgi 命令执行漏洞（CVE-2022-36446）无POC

2025-09-05 | Webmin

Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。 Webmin 1.997之前的版本存在安全漏洞，该漏洞源于其software/apt-lib.pl组件缺少对U...
CVE-2022-0342: Zyxel authentication bypass patch analysis POC

2025-09-01 | Zyxel

An authentication bypass vulnerability in the CGI program of Zyxel USG/ZyWALL series firmware versio...