CVE-2017-6013

Subrion CMS 4.0.5.10 has SQL injection in admin/database/ via the query parameter...

CVE-2017-6013

Subrion CMS 4.0.5.10 is affected by an SQL injection in the admin/database/ URI via the query parameter. The vulnerability enables arbitrary SQL execution (impact: confidentiality, integrity, and availability can be affected). Documented in NVD/CNVD entries for CVE-2017-6013; no patch/version rem...

cmseasy官方演示站某漏洞获取webshell

简要描述： csrf+lfi拿下shell 详细说明： 1.这里直接进数据库了，没有判断路径是否跳出了templete目录的问题 2.然后利用这一点，我们可以构造如下页面，诱惑管理员访问： 3.官方演示站，我们可以直接用测试帐号登录，然后点击这个页面 当然也可以手动去后台添加 （官方下载的5.5版本，安装好之后自动带有两个自定义表单，无需管理员手动添加，我就利用了其中一个）： 4.其数据包如下： 5.提交后访问如下页面即可获得shell（无需登陆） test1站的shell...

AST-2007-026 - SQL Injection issue in cdr_pgsql

Asterisk Project Security Advisory - AST-2007-026 +------------------------------------------------------------------------+ | Product | Asterisk | |----------------------+-------------------------------------------------| | Summary | SQL Injection issue in cdrpgsql |...