漏洞信息漏洞名称： GoIP GSM VoIP Gateway Default Password Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： GoIP GSM VoIP网关是一种用于将GSM信号转换为VoIP信号的设备，广泛应用于企业和通信服务提供商中，以实现低成本的长途和国际通信。该设备默认存在弱口令漏洞，攻击者可以利用默认的用户名和密码（如admin/

漏洞信息漏洞名称： Confluence Server - Remote Code Execution 漏洞编号： CVE： CVE-2021-26084 漏洞类型： 代码注入 漏洞等级： 严重 漏洞描述： Atlassian Confluence Server和Data Center是一款广泛使用的企业级Wiki和团队协作软件，支持文档共享、项目管理等功能，常见于企业内部知识管理和团队协作场

漏洞信息漏洞名称： JBoss jBPM Administration Console Default Login Vulnerability 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： 该漏洞涉及JBoss jBPM Administration Console的默认登录信息被检测到的问题。JBoss jBPM是一个业务流程管理套件，广泛用于企业级应用中，支持业务流程的建模、执行和监控。由

漏洞信息漏洞名称： GitLab 路径遍历漏洞 漏洞编号： CVE： CVE-2023-2825 漏洞类型： 目录遍历 漏洞等级： 高危 漏洞描述： GitLab是一个广泛使用的开源代码托管和协作平台，支持团队在软件开发过程中进行版本控制、代码审查、CI/CD等。它通常部署在企业内部或云环境中，用于管理软件开发项目。此次发现的路径遍历漏洞（CVE-2023-2825）影响GitLab

漏洞信息漏洞名称： Esafenet CDG 默认登录凭证漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Esafenet CDG是一款电子文档安全管理系统，广泛应用于企业级文档安全管理，提供文档加密、权限控制等功能。该系统被发现存在默认登录凭证漏洞，攻击者可以利用这些默认凭证未经授权访问系统。该漏洞的根源在于系统安装后未强制修改默认的管理员账户和密码，导致攻击者可以轻易猜测或使用已知的默

漏洞信息漏洞名称： Dompdf < v0.6.0 - Local File Inclusion 漏洞编号： CVE： CVE-2014-2383 漏洞类型： 文件读取 漏洞等级： 中危 漏洞描述： Dompdf是一个开源的PHP库，用于将HTML文档转换为PDF文件。它广泛应用于各种Web应用程序中，特别是那些需要动态生成PDF报告或文档的系统。由于其易用性和灵活性，Dompdf在Wo

漏洞信息漏洞名称： Apache Superset Authentication Bypass 漏洞编号： CVE： CVE-2023-27524 漏洞类型： 权限绕过 漏洞等级： 严重 漏洞描述： Apache Superset是一个开源的数据可视化和数据探索平台，广泛用于企业级数据分析和业务智能报告。它支持多种数据源，提供丰富的图表类型和交互式仪表板，是许多组织数据可视化解决方案的核心组件

漏洞信息漏洞名称： Citrix ShareFile StorageZones Controller 远程代码执行漏洞 漏洞编号： CVE： CVE-2023-24489 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： Citrix ShareFile StorageZones Controller是Citrix提供的一个企业级文件共享和同步解决方案，广泛应用于企业环境中，用于安全地存储、

漏洞信息漏洞名称： Oracle PeopleSoft 默认登录漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： Oracle PeopleSoft是企业级的人力资源管理和财务管理系统，广泛应用于全球各大企业和组织，提供全面的业务解决方案。该系统因其功能强大和灵活性高而受到许多大型企业的青睐。 该漏洞属于默认登录凭证问题，具体表现为系统内置了多个默认的管理员账户和密码，如PS/PS

漏洞信息漏洞名称： WebLogic 弱口令漏洞 漏洞类型： 弱口令 漏洞等级： 高危 漏洞描述： WebLogic是由Oracle公司开发的一款企业级Java应用服务器，广泛用于构建和部署分布式企业级应用。它支持多种Java EE标准，是企业中常见的关键中间件之一。由于其广泛的应用，WebLogic的安全性尤为重要。 该漏洞属于弱口令漏洞，具体表现为WebLogic管理控制台存在默认或弱密码。攻