Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

11 matches found

seebug.org
seebug.orgadded 2017/01/05 12:0 a.m.24 views

Ruvar OA system wf_work_print. aspx the parameter idlist SQL injection vulnerability

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/09/20 12:0 a.m.16 views

Ruvar OA系统 wf_get_fields_approve.aspx 参数template_id SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/08/12 12:0 a.m.24 views

Ruvar OA system WorkPlanAttachDownLoad. aspx parameters sys_file_storage_id SQL injection vulnerability

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/08/02 12:0 a.m.18 views

Ruvar OA system pm_gatt_inc. aspx SQL injection vulnerability

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/03/09 12:0 a.m.29 views

ruvar通用企业版OA系统 worklog_template_show.aspx 参数id SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WorkSummary/wsdaywait.aspx处对参数type过滤不严格,导致出现SQL注入漏洞。远程攻击者可以借助错误回显方式获取敏感信息。 0x02漏洞利用 http://:8090/PersonalAffair/worklogtemplateshow.aspx?id=@@version 0x03修复方案 过滤,或者使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/03/09 12:0 a.m.27 views

ruvar OA系统 wf_office_file_history_show.aspx 参数id SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/03/01 12:0 a.m.13 views

ruvar通用企业版OA系统 flow_list.aspx 参数 mt_type SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WebUtility/flowlist.aspx处对参数mttype过滤不严格,导致出现SQL注入漏洞。该漏洞需要利用账号密码进行登陆,然后访问漏洞页面。利用的步骤如下: 1利用账号密码进行登陆,登陆页面是http://xxx.com/include/login.aspx 2登陆成功后,访问http://www.xxx.com/WebUtility/flowlist.aspx进行SQL注入利用 0x02漏洞利用 登陆后: 0x03修复方案 过滤,或者使用参数化SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/03/01 12:0 a.m.61 views

ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞

0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞: 1WebUtility/SearchCondiction.aspx 2WebUtility/getfindcondiction.aspx 3include/getdict.aspx 0x02漏洞验证 NO.1:加单引号 ' 直接报错: NO.2:PageID 参数存在注入 NO.3:btid 参数存在注入 0x03修复方案 过滤,或者使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/03/01 12:0 a.m.43 views

ruvar OA系统 plan_template_preview.aspx 参数template_id SQL注入漏洞

0x01 框架介绍 ruvar OA采用基于IE浏览器的 B/S 结构,以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块,是企业领导、HR经理和员工全员参与的,可多层次管理的集团版eHR系统。 官方主页:http://www.ruvar.com/ 0x02 漏洞细节 /WorkPlan/plantemplatepreview.aspx?templateid 处存在SQL注入漏洞。 案例:...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/02/29 12:0 a.m.28 views

ruvar 通用企业版OA系统 department_plan_attach_download.aspx 参数sys_file_storage_id SQL注入漏洞

0x01 影响厂商 开发公司:广州市璐华计算机有限公司http://www.ruvar.com 广州市璐华计算机科技有限公司成立于2002年1月,是一家专业从事软件等高新技术开发及应用的高科技企业, 2003年获得广东省信息产业厅的双软认定。 公司坚持以“成就客户、诚信负责、创新创业”为核心价值观,围绕“以用户需求为出发点,为用户设计个性化的服务”的基本营销理念, 力求以最大的努力把最先进的管理思想、最优秀的产品、最先进的技术、最严谨的安全措施、最优惠价格、最完善的服务,应用到企事业的各个领域,协助企事业单位合理充分地享用到互联网技术带来的商务网络协同办公管理。 0x02 漏洞利用...

7.1AI score
Exploits0
seebug.org
seebug.orgadded 2016/01/18 12:0 a.m.24 views

Ruvar人力资源管理系统select_baseinfo.aspx bt_name参数SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
Rows per page
Query Builder