CVE-2017-1000492

Leanote-desktop version v2.5 is vulnerable to a XSS which leads to code execution due to enabled node integration...

XYCMS建站系统SQL注入#3

简要描述： XYCMS建站系统SQL注入3 详细说明： 同前两个不同 XYCMS建站系统SQL注入1 XYCMS建站系统SQL注入2 前两个是v1.9系统。 版本是v2.5 这里提交的是：xycms-utf8-2.5 这里提交的在wooyun没有提交过！这里提交的点与之前的不重复，证明： casedetail.asp未对id进行任何过滤就直接带入数据库查询 id=request.QueryString"id" set rs=server.createobject"adodb.recordset" exec="select from xycase where id="& id rs.ope...