CVE-2021-3378 FortiLogger未经身份验证文件上传漏洞
pwnwiki.com , 影响版本 4.4.2.2 POC https://github.com/erberkan/fortilogger_arbitrary_fileupload 免费、自由、人人可编辑的漏洞库--pwnwiki.com
PwnWiki - 免費、自由、人人可編輯的漏洞庫 - pwnwiki.backup
-
-
CVE-2021-33570 Postbird 0.8.4 Javascript注入漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , EXP # Exploit Title: Postbird 0.8.4 - Javascript Injection # Date: 26 May 2021 # Exploit ...
-
CVE-2021-33216 (康普)CommScope Ruckus IoT Controller 1.7.1.0 无证账户/zh-tw
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 简介 IoT 控制器 OVA 中包含一个升级账户,该账户通过安全复制 (SCP) 为供应商提供未记录的访问权限。 POC With the VMDK file mounted at ...
-
CVE-2021-33216 (康普)CommScope Ruckus IoT Controller 1.7.1.0 无证账户/zh-cn
免费、自由、人人可编辑的漏洞库--pwnwiki.com , 简介 IoT 控制器 OVA 中包含一个升级帐户,该帐户通过安全复制 (SCP) 为供应商提供未记录的访问权限。 POC With the VMDK file mounted a ...
-
CVE-2021-33216 (康普)CommScope Ruckus IoT Controller 1.7.1.0 无证账户
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 简介 IoT 控制器 OVA 中包含一个升级账户,该账户通过安全复制 (SCP) 为供应商提供未记录的访问权限。 POC With the VMDK file mounted a ...
-
CVE-2021-3318 DzzOffice 2.02.1 XSS漏洞
PWNWIK.COM , XSS # Exploit Title: DzzOffice 2.02.1 - 'Multiple' Cross-Site Scripting (XSS) # Author: @nu11secur1ty # Tes ...
-
CVE-2021-3317 Klog Server 2.4.1 命令注入漏洞
免费、自由、人人可编辑的漏洞库 , EXP # Exploit Title: Klog Server 2.4.1 - Command Injection (Authenticated) # Date: 26.01.2021 # Exploi ...
-
CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞/zh-hant
PWNWIK.COM , 漏洞影响 Zyxel NBG2105 FOFA app="ZyXEL-NBG2105" 其中前端文件 /js/util_gw.js 存在前端对 Cookie login参数的校验。 请求如下则会以管理员身份跳转到 ...
-
CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞/es
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , Impacto de la vulnerabilidad Zyxel NBG2105 FOFA app="ZyXEL-NBG2105" El archivo de front-en ...
-
CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞/en
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , Vulnerability Impact Zyxel NBG2105 FOFA app="ZyXEL-NBG2105" The front-end file /js/util_g ...