漏洞描述
Cartadis Gespage 8.2.1版本存在目录遍历漏洞,攻击者可利用此漏洞获取敏感信息。
Cartadis Gespage 8.2.1 存在目录遍历漏洞(CVE-2021-33807)
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-7765: Schneider Electric U.motion Builder - SQL Injection
- POC CVE-2019-12935: Shopware < 5.5.8 - Cross-Site Scripting
- POC CVE-2021-28799: QNAP HBS 3 - Broken Access Control
- POC CVE-2021-37598: WP Cerber < 8.9.3 - Broken Access Control
- POC CVE-2026-21858: n8n Webhooks - Remote Code Execution
- WVP视频平台(国标28181)未授权存在信息泄露
- 用友Bip /bi/api/Portal/LoginWithV8 目录遍历漏洞(CVE-2025-66744)
- Cal.com /api/auth/session 权限绕过漏洞(CVE-2026-23478)
- Apache Struts XWork组件 XML外部实体注入漏洞(CVE-2025-68493)
- MindsDB /api/sql/query 未授权访问漏洞(CVE-2025-68472)
- OpenCode AI远程命令执行漏洞(CVE-2026-22812)
- WordPress Yoco Payments plugin /wp-json/yoco/logs 目录遍历漏洞(CVE-2025-13801)
- Frappe /api/method/frappe.automation.doctype.auto_repeat.auto_repeat.generate_message_preview SQL 注入漏洞(CVE-2025-68929)