NetMizer 漏洞列表
共找到 35 个与 NetMizer 相关的漏洞
📅 加载漏洞趋势中...
-
netmizer-log-management-cmd-php-rce: NetMizer 日志管理系统 cmd.php 远程命令执行漏洞 POC
NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行 title="NetMizer 日志管理系统" -
netmizer-log-management-data-directory-traversal: NetMizer 日志管理系统 data 目录遍历漏洞 POC
北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞,由于 /data 控制不严格,攻击者可利用该漏洞获取敏感信息。 title="NetMizer 日志管理系统" -
NetMizer日志管理系统 /data/search/troubleip.php 命令执行漏洞 无POC
NetMizer日志管理系统是一款专为网络流量管理和优化设计的日志记录与分析工具,能够高效采集、存储和分析网络设备及应用的日志数据。然而,该系统中的 /data/search/troubleip.php 文件存在命令执行漏洞。未经身份验证的攻击者可以通过该漏洞在服务器端任意执行命令,写入后门程序,获取服务器权限,进而控制整个Web服务器。 -
NetMizer 日志管理系统keepalive.php存在SQL注入漏洞 无POC
etMizer 日志管理系统keepalive.php存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。 -
NetMizer 日志管理系统 /terminals.php SQL 注入漏洞 无POC
NetMizer日志管理系统存在SQL注入漏洞,攻击者可以通过向{{{backquote}}}terminals.php{{{backquote}}}接口发送特制的SQL语句,获取数据库中的敏感信息,例如数据库用户等,可能导致数据泄露和系统被进一步攻击。 -
Netmizer流量管理系统 mail.php 命令执行漏洞 无POC
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。 -
Netmizer流量管理系统 search.php 命令执行漏洞 无POC
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。 -
NetMizer日志管理系统 terminals.php SQL注入漏洞 无POC
NetMizer日志管理系统是一款专为网络流量管理和优化设计的日志记录与分析工具,能够高效采集、存储和分析网络设备及应用的日志数据。然而,该系统中的/data/echart/terminals.php接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。 -
NetMizer 日志管理系统 /data/login/getlogin.php SQL 注入漏洞 无POC
NetMizer日志管理系统中的/data/login/getlogin.php接口处存在SQL注入漏洞,未经身份验证的攻击者可利用此漏洞获取数据库中的敏感信息,甚至可能获取服务器系统权限。 -
NetMizer流量管理系统 connect.php 命令执行漏洞 无POC
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。 -
Netmizer流量管理系统 weibo.php 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
Netmizer流量管理系统 weixin.php 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
Netmizer流量管理系统 terminals.php SQL注入漏洞 无POC
SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得攻击者能够获取、修改或删除数据库中的数据,甚至可能执行服务器上的任意代码。 -
Netmizer流量管理系统 qq.php 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
Netmizer流量管理系统 qq.php 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
Netmizer流量管理系统 troubleip.php 远程代码执行漏洞 无POC
远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码,这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码,从而控制服务器,进行包括数据窃取、网站篡改、服务器资源滥用等在内的多种恶意行为。 -
NetMizer 日志管理系统getlogin.php存在SQL注入漏洞 无POC
NetMizer 日志管理系统dologin.php存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。 -
NetMizer 日志管理系统ifsession.php存在SQL注入漏洞 无POC
NetMizer 日志管理系统ifsession.php存在SQL注入漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。 -
NetMizer 日志管理系统 /data/manage/connect.php 命令执行漏洞 无POC
NetMizer日志管理系统是一款专为网络流量管理和优化设计的日志记录与分析工具,能够高效采集、存储和分析网络设备及应用的日志数据。然而,该系统中的 /data/manage/connect.php 文件存在命令执行漏洞。未经身份验证的攻击者可以通过该漏洞在服务器端任意执行命令,写入后门程序,获取服务器权限,进而控制整个Web服务器。 -
NetMizer /data/yxproject/hostipreport.php 命令执行漏洞 无POC
NetMizer 日志管理系统存在命令执行漏洞,攻击者可以通过构造恶意请求在受影响的系统上执行任意命令,可能导致敏感信息泄露、系统被完全控制等严重后果。 -
Netmizer流量管理系统 hostipreport.php 命令执行漏洞 无POC
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。 -
Netmizer 流量管理系统 /data/manage/cmd.php 命令执行漏洞 无POC
NetMizer是一个日志管理和安全信息事件管理(SIEM)系统,它主要用于收集、分析和报告来自网络设备、服务器和其他IT基础设施的日志数据。NetMizer 日志管理系统 cmd.php 中存在远程命令执行漏洞,攻击者通过传入 cmd 参数即可命令执行 -
NetMizer 日志管理系统 /data/hostdelay/hostdelay.php 命令执行漏洞 无POC
NetMizer日志管理系统是一个与NetMizer流量管理设备配合使用的外挂系统,NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的全球供应商。它为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。NetMizer 日志管理系统hostdelay.php接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。 -
NetMizer 日志管理系统 /data/search/position.php 命令执行漏洞 无POC
NetMizer日志管理系统是一个与NetMizer流量管理设备配合使用的外挂系统,NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的全球供应商。它为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。NetMizer 日志管理系统position.php接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。 -
NetMizer 日志管理系统 position.php 远程命令执行漏洞 无POC
NetMizer 日志管理系统 position.php 存在命令执行 -
NetMizer 日志管理系统 hostdelay.php任意代码执行漏洞 无POC
NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的优秀全球供应商,为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。NetMizer日志管理系统hostdelay.php存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。 -
NetMizer 日志管理系统 position.php任意代码执行漏洞 无POC
NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的优秀全球供应商,为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。NetMizer日志管理系统position.php存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。 -
NetMizer 日志管理系统存在sql注入 无POC
NetMizer 日志管理系统存在sql时间盲注 -
NetMizer 日志管理系统 命令执行漏洞 无POC
NetMizer 日志管理系统 *.php中存在远程命令执行漏洞,攻击者通过传入 *参数即可命令执行。 -
NetMizer 日志管理系统 任意代码执行漏洞 无POC
NetMizer 日志管理系统 *.php中存在任意代码执行漏洞,攻击者通过传入 *参数即可命令执行。 -
Netmizer 流量管理系统 /cmd.php 远程命令执行漏洞 无POC
Netmizer流量管理系统是一种网络流量管理解决方案,用于优化和控制企业网络中的流量。它旨在提供对网络流量的可视化、控制和优化,以提高网络性能、降低延迟和保证应用程序的质量。netmizer流量管理系统/data/manage/cmd.php文件存在远程命令执行漏洞,攻击者可未授权执行任意系统命令 -
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞 无POC
NetMizer 日志管理系统 *.php中存在远程命令执行漏洞,攻击者通过传入 *参数即可命令执行。 -
NetMizer日志管理系统dirlist.php目录遍历漏洞 无POC
北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。 -
netmizer日志管理系统serverconf.php-未授权访问 无POC
【漏洞对象】netmizer流量监控系统 【漏洞描述】该产品/data/config/serverconf.php文件存在未授权访问漏洞,攻击者可未授权访问,操作后台数据。 -
netmizer流量管理系统dirlist.php-远程命令执行 无POC
【漏洞对象】netmizer流量管理系统 【漏洞描述】 黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。