MAL-2025-13797 Malicious code in @zalastax/nolb-react-t9 (npm)

The package @zalastax/nolb-react-t9 was found to contain malicious code...

CVE-2024-31386

Cross-Site Request Forgery CSRF vulnerability in Hidekazu Ishikawa X-T9, Hidekazu Ishikawa Lightning, themeinwp Default Mag, Out the Box Namaha, Out the Box CityLogic, Marsian i-max, Jetmonsters Emmet Lite, Macho Themes Decode, Wayneconnor Sliding Door, Out the Box Shopstar!, Modernthemesnet...

CVE-2024-31386 Multiple WordPress themes affected by Cross-Site Request Forgery vulnerability

Cross-Site Request Forgery CSRF vulnerability in Hidekazu Ishikawa X-T9, Hidekazu Ishikawa Lightning, themeinwp Default Mag, Out the Box Namaha, Out the Box CityLogic, Marsian i-max, Jetmonsters Emmet Lite, Macho Themes Decode, Wayneconnor Sliding Door, Out the Box Shopstar!, Modernthemesnet...

WordPress X-T9 theme <= 1.19.0 - Cross Site Request Forgery (CSRF) vulnerability

Cross Site Request Forgery CSRF vulnerability discovered by Dhabaleshwar Das Patchstack Alliance in WordPress Theme X-T9 versions = 1.19.0...

WordPress X-T9 Theme <= 1.19.0 is vulnerable to Cross Site Request Forgery (CSRF)

Software X-T9 Type Theme Vulnerable versions = 1.19.0 Fixed in 1.19.1 OWASP Top 10 A1: Broken Access Control Classification Cross Site Request Forgery CSRF CVE CVE-2024-31386 Patch priority Low CVSS severity Low 4.3 Developer Claim ownership PSID f76c7713c16f Credits Dhabaleshwar Das Required...

通达T9系统sql注射10处打包2(demo站点root权限)

简要描述： T9智能管理平台是基于B/S架构，灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术，提供强大的工作流和公文流程管理功能，可完全根据客户需求定制办公门户平台。 详细说明： 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1:...

通达T9系统sql注射10处打包(demo站点root权限)

简要描述： T9智能管理平台是基于B/S架构，灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术，提供强大的工作流和公文流程管理功能，可完全根据客户需求定制办公门户平台。 详细说明： 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1: http://t9.go2oa.com/t9/t9/core/funcs/email/act/T9EmailBoxAct/isBoxNameExist.act? post: boxName=test' and select 1 from select...

通达T9系统sql注射10处打包(demo站点root权限)

简要描述： T9智能管理平台是基于B/S架构，灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术，提供强大的工作流和公文流程管理功能，可完全根据客户需求定制办公门户平台。 详细说明： 接 WooYun: 通达T9 oa系统sql注射12处打包demo站点root权限 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1：http://t9.go2oa.com/t9/core/funcs/doc/flowrun/list/print/index.jsp?runId=78&flowId=572...

通达T9 oa系统sql注射12处打包(demo站点root权限)

简要描述： T9智能管理平台是基于B/S架构，灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术，提供强大的工作流和公文流程管理功能，可完全根据客户需求定制办公门户平台。 详细说明： 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1： 漏洞分析： url： http://t9.go2oa.com/t9/t9/core/funcs/message/weixunshare/act/T9WeiXunShareAct/getWeiXunById.act postdata: wxid=110'...

通达T9智能管理平台sql注入可获取多个库

简要描述： 开心就好。 详细说明： 官方站点：http://t9.tongda2000.com/ 通达OA T9智能管理平台标准版 官方演示站点：http://t9.go2oa.com:86/ URL：http://t9.go2oa.com:86/t9/t9/core/funcs/system/act/T9SystemAct/doLoginIn.act...

T9智能管理平台标准版SQL注入漏洞

简要描述： 通达T9智能管理平台标准版存在SQL注入漏洞。 详细说明： 通达T9智能管理平台标准版的在线试用地址是http://t9.go2oa.com:86/t9/login.jsp，登陆后，core/funcs/news/show/reNews.jsp页面存在mysql报错注入漏洞，可以获取系统数据信息。 1、http://t9.go2oa.com/t9/core/funcs/news/show/reNews.jsp?seqId=eqId=15' union select '1' from select count,concatfloorrand02,0x3a,select...