Debian: Security Advisory (DLA-584-1)

The remote host is missing an update for the Debian SPDX-FileCopyrightText: 2023 Greenbone AG Some text descriptions might be excerpted from a referenced sources, and are Copyright C by the respective right holders. SPDX-License-Identifier: GPL-2.0-only ifdescription...

Debian DLA-584-1 : libsys-syslog-perl security update

John Lightsey and Todd Rinaldo reported that the opportunistic loading of optional modules can make many programs unintentionally load code from the current working directory which might be changed to another directory without the user realising and potentially leading to privilege escalation, as...

[SECURITY] [DLA 584-1] libsys-syslog-perl security update

Package : libsys-syslog-perl Version : 0.29-1+deb7u1 CVE ID : CVE-2016-1238 John Lightsey and Todd Rinaldo reported that the opportunistic loading of optional modules can make many programs unintentionally load code from the current working directory which might be changed to another directory...

Hui Wen Libsys phone Library System newbook. the action parameter clsNo SQL injection vulnerability

No description provided by source...

汇文libsys /recm/browsexk_detl.php SQL注入

No description provided by source...

Libsys图书管理系统/include/config.properties 信息泄漏

No description provided by source...

Libsys图书管理系统 book_rank.php 参数cls_no SQL注入漏洞

No description provided by source...

Libsys图书馆书目检索系统 cls_browsing_book.php 等8处 SQL注入漏洞

No description provided by source...

Libsys图书管理系统 /opac/virtual_shelf_lst.php Oracle时间盲注

No description provided by source...

libsys 管理系统登录绕过漏洞

No description provided by source...

汇文Libsys 5.0 /zplug/ajax_asyn_link.old.php 任意文件读取漏洞

No description provided by source...

Libsys图书管理系统 V5.0 admin/login.php 默认口令漏洞

No description provided by source...

Libsys图书管理系统 ajax_libsys_view.php 信息泄漏漏洞

No description provided by source...

汇文Libsys图书管理系统sql注入

简要描述： 嗯，就是一个注入而已 详细说明： 注入地址： shelf/curriculum.php 参数： type 测试： 1.1.http://202.201.163.2:8080/shelf/curriculum.php?type=name&q=%E8%88%9E%E8%B9%88%E5%AD%A6&submit=%E6%A3%80%E7%B4%A2...

Hui Wen libsys library management system, several vulnerability analysis-vulnerability warning-the black bar safety net

libsys is a library management system, pretty much learn to use, for details seewebsite. /zplug/ajaxasynlink. old. php any file containing the you can view the backend admin password, v5. 0 version can getshell） /admin/login. php any user login vulnerability v5. 0 version can getshell） Default...

汇文Libsys图书管理系统全版本权限绕过+Getshell

简要描述： RT 详细说明： 由于一个很低级的代码错误，导致可以登录Libsys任意图书系统后台，并且由于代码未做过滤可直接getshell。 漏洞证明： 该图书管理系统的用户量很大，全国很大一部分院校都在使用此系统。经测试3.5-5.0版本都存在此漏洞，因为存在getshell 和脱裤的风险，因此危害比较大。 官网部分用户列表： 我这里以最新的5.0版简单的作下分析,： 先看看存在漏洞的文件：admin/login.php sessionstart ; if isset $REQUEST'username' $strUser = trim $REQUEST'username' ;...

Libsys 5.0 /ajax_asyn_link.php 本地文件包含漏洞

No description provided by source...

江苏汇文Libsys图书馆管理系统几处通用SQL注入漏洞

简要描述： 涉及几十家高校和其他用户 这种通用..有奖励不？ 详细说明： 漏洞存在于 Libsys图书馆管理系统 v3.5 目前有几十家高校在使用 http://opac.bgu.edu.cn/opac/item.php?marcno=0000059842 北京吉利大学 http://lib.math.ac.cn:8080/opac/item.php?marcno=0000018842 中国科学院数学与系统科学研究院图书馆 http://tsgl.nhic.edu.cn:8080/opac/item.php?marcno=0000018842 南华工商学院图书馆书...