CVE Search Engine - Security Vulnerabilities and Exploits Search Tool | Vulners.com

🔥 Daily Hot!

💪🏽 CPE Enhanced Advisories

🕶 Shadow Exploits

🕵🏼 Vulners CPE

🔐 Security news

💻 Exploit updates

📑 Blogs review

🐧 Linux vulnerabilities

🤖 AI High Score

show all

27 matches found

seebug.org•added 2014/07/01 12:0 a.m.•14 views

Bloq 0.5.4 rdf.php page[path] Parameter Remote File Inclusion

No description provided by source. source: http://www.securityfocus.com/bid/20512/info Bloq is prone to multiple remote file-include vulnerabilities because it fails to sufficiently sanitize user-supplied data. Exploiting these issues could allow an attacker to compromise the application and the...

seebug.org•added 2014/07/01 12:0 a.m.•28 views

XAMPP 1.8.1 (lang.php, WriteIntoLocalDisk method) - Local Write Access Vulnerability

No description provided by source. 通过访问以下链接： http://www.example.com/xampp/lang.php?WriteIntoLocalDisk 发现以下文件已经被修改： http://www.example.com/xampp/lang.tmp EXPLOIT-DB来源：https://www.exploit-db.com/exploits/28654/...

seebug.org•added 2014/02/18 12:0 a.m.•16 views

Serendipity跨站脚本漏洞和SQL注入漏洞

BUGTRAQ ID: 65449 Serendipity是Serendipity团队开发的一套基于PHP的博客系统。该系统支持创建在线日记、博客、网页等。 Serendipity中存在跨站脚本漏洞和SQL注入漏洞。攻击者可利用这些漏洞窃取基于cookie的身份认证，控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。Serendipity 1.7.5版本中存在漏洞，其他版本也可能受到影响。 0 Serendipity 1.7.5 厂商补丁： Serendipity ----- 目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.s9y.org/...

Packet Storm•added 2012/06/04 12:0 a.m.•18 views

IM Storm SQL Injection

! Title : IM Storm SQL Injection Vulnerability ! Author : AtlasTeam ! Author Home : AtlasTeam.ir ! Contact : AtlasTeam.ir @ Gmail dot Com ! Risk Level : High ! Date : Monday, June 4, 2012 ! Vendor : imstorm.com ! Tested On : OpenBSD, Backtrack 5, Windows XP ! Vulnerability Details...

Packet Storm•added 2012/02/24 12:0 a.m.•21 views

Feng Chen SQL Injection

! Title : Feng Chen SQL Injection Vulnerability ! Author : AtlasTeam ! Author Home : AtlasTeam.ir ! Contact : AtlasTeam.ir @ Gmail dot Com ! Risk Level : High ! Date : Sunday, February 19, 2012 ! Tested On : OpenBSD, Backtrack 5, Windows XP ! Vulnerability Details...

Exploit DB•added 2010/07/05 12:0 a.m.•19 views

EDItran Communications Platform (editcp) 4.1 - Remote Buffer Overflow

source: https://www.securityfocus.com/bid/41342/info EDItran Communications Platform editcp is prone to a remote buffer-overflow vulnerability because it fails to properly validate user-supplied input before copying it into a fixed-length buffer. Attackers can exploit this issue to execute...

seebug.org•added 2010/03/10 12:0 a.m.•271 views

DVbbs < 8.3.0 dispbbs.asp跨站漏洞

DVBBS所有低于8.3.0的版本的page参数都具有一个通用跨站漏洞。 Dvbbs 7.1.X 与 8.2.X 之间的版本中，该跨站漏洞存在于dispbbs.asp中： http://www.example.com:80/dispbbs.asp?boardid=1&id=1&page="scriptaler t/liscker/;/script Dvbbs7.1.0 的版本中，该跨站漏洞存在于list.asp中： http://www.example.com:80/forum1/list.asp?boardid=1&id=1&page=scripta...

seebug.org•added 2009/12/01 12:0 a.m.•16 views

Apache Tomcat 404错误页跨站脚本漏洞

Bugraq ID: 37149 Apache Tomcat是一款开放源码的JSP应用服务器程序。 Apache Tomcat不正确过滤用户输入，远程攻击者可以利用漏洞进行跨站脚本攻击，获得敏感信息。由于不正确处理404错误页面，在返回给用户后，可导致恶意脚本代码在目标浏览器上执行，泄漏敏感信息。 Apache Software Foundation Tomcat 3.2.1 Apache Software Foundation Tomcat 3.2 Apache Software Foundation Tomcat 3.1.1 Apache Software Foundation...

Packet Storm•added 2008/11/29 12:0 a.m.•22 views

rakhi-sql.txt

■ Prince Comparison Script : Shopping card @.@ AuToR: XaDoS Contact M&: xados at hotmail dot it B§g: Remote Sql inJection SIte vuln: http://willscript.com/rjbikenew/index.php @.@ str0ke OnlY me no help for this ;- /...

Packet Storm•added 2008/09/22 12:0 a.m.•55 views

omnicom-traverse.txt

================================================================================ |||||||||||||Omnicom Content Platform Local Directory Traversal||||||||||||||||| ================================================================================...

seebug.org•added 2008/07/23 12:0 a.m.•10 views

phpKF 'forum_duzen.php' SQL注入漏洞

BUGTRAQ ID: 30318 CNCAN ID：CNCAN-2008072203 phpKF是一款基于PHP的WEB应用程序。 phpKF不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。问题由于'forumduzen.php'脚本对用户提交给'fno'参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 phpKF 目前没有解决方案提供： http://www.scriptcv.com/phpkf-forum-scripti.html...

securityvulns•added 2008/06/29 12:0 a.m.•102 views

WellyBlog Open Source Blog Portal Cross Site Scripting Vulnerabilitiy

Virangar Security Team Tilte: WellyBlog Open Source Blog Portal Cross Site Scripting Vulnerabilitiy Author..................: theEdit0r Homepage ...............: Www.Virangar.netwww.virangar.ir Location ...............: Iran Software ...............: WellyBlog Open Source Blog Portal Site Script...

seebug.org•added 2008/01/09 12:0 a.m.•15 views

SineCms 'index.php'远程文件包含漏洞

BUGTRAQ ID: 27156 CNCAN ID:CNCAN-2008010810 SineCms是一款基于PHP的WEB应用程序。 SineCms不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB权限执行任意PHP代码。问题是由于'index.php'脚本对用户提交的'sineconfigindexmain'参数缺少过滤，提交远程服务器上的任意文件作为包含对象，可导致以WEB权限执行任意PHP代码。 SineCms SineCms 2.3.5 SineCms SineCms 2.3.4 SineCms SineCms 2.3.2 SineCms SineCms 2.2...

seebug.org•added 2007/12/24 12:0 a.m.•14 views

nicLOR CMS sezione_news.php SQL注入漏洞

BUGTRAQ ID: 26983 CNCAN ID:CNCAN-2007122410 nicLOR CMS是一款基于PHP的WEB应用程序。 nicLOR CMS不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。问题是由于'sezionenews.php'脚本对用户提交的'id'参数处理缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 nicLOR nicLOR 16-04-06 目前没有解决方案提供： http://www.niclor.net/...

seebug.org•added 2007/12/10 12:0 a.m.•22 views

Joomla! Index.PHP SQL注入漏洞

Joomla!是一款基于PHP的WEB应用程序。 Joomla!不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击，可获得敏感信息或操作数据库。问题是由于'Index.PHP'脚本对用户提交的WEB参数缺少过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。 Joomla 1.5 RC3 目前没有解决方案提供： http://www.joomla.org/component/option,comfrontpage/Itemid,1/...

seebug.org•added 2007/06/21 12:0 a.m.•9 views

W1L3D4 WEBmarket Urunbak.ASP SQL注入漏洞

W1L3D4 WEBmarket是一款基于ASP的WEB应用程序。 W1L3D4 WEBmarket不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。问题是由于'Urunbak.ASP'脚本对用户提交的'id'参数缺少过滤，提交恶意SQL查询作为参数数据，可导致应用程序处理时更改原来的SQL逻辑，攻击者可以获得敏感信息或者操作数据库。 W1L3D4 WEBmarket 0.1 目前没有解决方案提供： http://www.aspdestek.net/...

securityvulns•added 2007/05/12 12:0 a.m.•52 views

phpMUR Cross Site Scripting

""""""""""""""""""""""""""""""""""""""""""""""" """ :: :: ::::: :::: """ """ :: :: :: : :: """ """ :::: :: :: ::::: ::::: :::: """ """ :: :: ::: ::: :: :: :: :: :: """ """ :: :: :: : : ::::: :: :: :::: """ """ """ """"""""""""""""""""""""""""""""""""""""""""""" Xmor$ Security Vulnerability Resear...

seebug.org•added 2007/04/15 12:0 a.m.•45 views

PHP-Generics _App_Relative_Path远程文件包含漏洞

PHP-Generics是一款基于PHP的WEB应用程序。 PHP-Generics不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。问题是多个脚本对用户提交的'APPRELATIVEPATH'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 Mutant Mutant 0.9.2 Mutant Mutant 0.9.1 目前没有解决方案提供： http://sourceforge.net/projects/php-generics...

seebug.org•added 2007/01/14 12:0 a.m.•24 views

PHPKit Comment.PHP SQL注入漏洞

PHPKit是一款基于PHP的WEB应用程序。 PHPKit不正确过滤用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，获得敏感信息。问题是'Comment.PHP'脚本对用户提交的'subid'参数缺少过滤，提交恶意脚本代码作为参数数据，可导致获得敏感信息。 PHPKIT 1.6.1 R2 目前没有解决方案提供： http://phpkit.de/include.php?path=start.php...

seebug.org•added 2007/01/09 12:0 a.m.•21 views

EditTag多个目录遍历漏洞

EditTag是一款WEB应用程序。 EditTag不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限查看系统文件内容。问题是多个脚本对用户提交的WEB参数缺少过滤，提交系统文件作为参数数据，可导致以WEB权限查看系统文件内容。 Greg Billock EditTag 1.2 目前没有解决方案提供： http://www.thebilberry.com/greg/edittag http://www.example.com/edittag/edittag.cgi?file=INJECT...

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by