Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2011/11/04 12:0 a.m.339 views

Apache HTTP Server "ap_pregsub()"函数本地权限提升漏洞

BUGTRAQ ID: 50494 CVE ID: CVE-2011-3607 Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 Apache HTTP Server在"appregsub"函数的实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码。 要触发此漏洞,需要启用modsetenvif,并且攻击者可以在受影响服务器中放置恶意的.htaccess文件。此漏洞源于 "appregsub" 函数 server/utils.c...

4.4CVSS8.7AI score0.04716EPSS
Exploits4
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.338 views

BIND 9.4.1-9.4.2 - Remote DNS Cache Poisoning Flaw Exploit (meta)

No description provided by source. / \ / \ | | | | ----====/ /\/ /\ | || |====---- | | | || | | | | | | | | | | | | | ------======\ / /| || || || |======------ / || || / Computer Academic Underground http://www.caughq.org Exploit Code...

5CVSS7.1AI score0.95182EPSS
Exploits20
seebug.org
seebug.org
added 2007/04/17 12:0 a.m.338 views

Microsoft Windows CSRSS CSRFinalizeContext本地特权提升漏洞

Microsoft Windows是一款商业性质的操作系统。 Microsoft Windows客户端/服务端实时子系统处理错误消息存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 攻击者通过构建特殊的应用程序来触发此漏洞,可导致对应用程序进行拒绝服务攻击。目前没有详细漏洞细节提供。 Microsoft Windows Vista x64 Edition 0 Microsoft Windows Vista Ultimate Microsoft Windows Vista Home Premium Microsoft Windows Vista Home Basic...

7AI score
Exploits0
seebug.org
seebug.org
added 2017/10/09 12:0 a.m.338 views

Dnsmasq Heap based overflow(CVE-2017-14491)

1 Build the docker and open three terminals docker build -t dnsmasq . docker run --rm -t -i --name dnsmasqtest dnsmasq bash docker cp poc.py dnsmasqtest:/poc.py docker exec -it bash docker exec -it bash 2 On one terminal let’s launch attacker controlled DNS server: python poc.py 127.0.0.2 53...

7.5CVSS0.84925EPSS
Exploits6
seebug.org
seebug.org
added 2016/06/27 12:0 a.m.337 views

Swagger 通过参数注入远程代码执行漏洞

详情来源: R7-2016-06 This disclosure will address a class of vulnerabilities in a Swagger Code Generator in which injectable parameters in a Swagger JSON or YAML file facilitate remote code execution. This vulnerability applies to NodeJS, PHP, Ruby, and Java and probably other languages as well. Othe...

8.3AI score
Exploits3
seebug.org
seebug.org
added 2015/09/28 12:0 a.m.336 views

万户OA defaultroot/download_ftp.jsp 任意文件下载漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/10/03 12:0 a.m.335 views

Geeklog <= v1.6.0sr2 - Remote File Upload

No description provided by source. ============================================================================== Geeklog = v1.6.0sr2 - Remote File Upload Discovered: JaL0h Software Site: http://www.geeklog.net Dork: "By Geeklog" "Created this page in" +seconds +powered...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/02/02 12:0 a.m.335 views

Coppermine Photo Gallery 1.4.19 Remote PHP File Upload Vulnerability

No description provided by source. Written By Michael Brooks Special thanks to str0ke! Coppermine Photo gallery - Remote PHP File Upload Affects: v1.4.19 Homepage: http://coppermine-gallery.net/ 5,239,057 downloads from sf.net! For this attack we need registerglobals=on . The problem is that the...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/09/16 12:0 a.m.335 views

phpMyAdmin 'server_databases.php'远程命令执行漏洞

BUGTRAQ ID: 31188 CNCAN ID:CNCAN-2008091608 phpMyAdmin是一款基于WEB的管理MySQL的应用程序。 phpMyAdmin 'serverdatabases.php'不正确处理用户提交的输入,登录phpMyAdmin的攻击者可以利用漏洞以应用程序权限执行任意代码。 如果PHP配置允许类似exec的命令,利用serverdatabases.php脚本可使登录phpMyAdmin的用户执行任意SHELL代码。 phpMyAdmin phpMyAdmin 2.11.9 phpMyAdmin phpMyAdmin 2.11.8 phpMyAdm...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2013/03/19 12:0 a.m.334 views

MySQL 和 MariaDB Geometry 查询拒绝服务漏洞

BUGTRAQ ID: 58511 CVECAN ID: CVE-2013-1861 Oracle MySQL Server是一个小型关系型数据库管理系统。MariaDB 是一个采用Maria存储引擎的MySQL分支版本,是免费开源的数据库服务器。 MySQL和MariaDB在转换原始geometry对象的二进制字符串表达式为文本表达式时,MySQL的空间函数长度检查会产生溢出,造成应用崩溃。 0 MySQL AB MySQL 厂商补丁: MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mysql.com/...

5CVSS5.8AI score0.18675EPSS
Exploits2
seebug.org
seebug.org
added 2012/05/04 12:0 a.m.332 views

PHP-CGI远程任意代码执行漏洞

CVE ID: CVE-2012-1823 PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。可以被各种Web服务器以多种方式调用,实现动态网页的功能。 PHP处理参数的传递时存在漏洞,在特定的配置情况下,远程攻击者可能利用此漏洞在服务器上获取脚本源码或执行任意命令。 当PHP以特定的CGI方式被调用时(例如Apache的modcgid),php-cgi接收处理过的查询格式字符串作为命令行参数,允许命令行开关(例如-s、-d...

7.5CVSS0.1AI score0.99998EPSS
Exploits42
seebug.org
seebug.org
added 2008/01/06 12:0 a.m.332 views

CoolPlayer 2.17 .m3u Playlist Stack Overflow Exploit

No description provided by source. CoolPlayer, Latest Build: 217 Web:: http://coolplayer.sourceforge.net/ Playlist.m3u File Local Buffer Overflow Exploit Vuln: http://www.securityfocus.com/bid/21396 Greetz: Luigi Auriemma que ha descubierto una nueva vulnerabilidad en este software junto...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2018/05/17 12:0 a.m.331 views

Foscam IP Video Camera Firmware Recovery Unsigned Image Vulnerability(CVE-2017-2871)

Summary Insufficient security checks exist in the recovery procedure used by the Foscam C1 Indoor HD Camera running application firmware 2.52.2.43. An attacker who is in the same subnetwork of the camera or has remote administrator access, can fully compromise the device by performing a firmware...

5.8CVSS0.8AI score0.01106EPSS
Exploits2
seebug.org
seebug.org
added 2007/06/15 12:0 a.m.331 views

Mbedthis AppWeb URL协议格式串漏洞

Mbedthis AppWeb是一款WEB应用服务程序。 Mbedthis AppWeb处理格式串存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务工具,可能导致任意代码执行。 问题存在于MprLogToFile::logEvent中,这里没有实际的文件描述符定义通过编译启用日志功课能,但通过conf文件可关闭,部分错误会记录到STDERR中,由于部分原因,将调用: ======= start code ============ if logFd 0 && level = 1 // // Always output fatal and error messages //...

7.2AI score
Exploits0
seebug.org
seebug.org
added 2006/10/25 12:0 a.m.331 views

ArticleBeach Script <= 2.0 (index.php) Remote File Inclusion Vulnerability

No description provided by source. ------------------------------------------------------------------------------ ArticleBeach Script = 2.0 page Remote File Inclusion Vulnerability ------------------------------------------------------------------------------ Author : Zeni Susanto a.k.a Bithedz...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/28 12:0 a.m.329 views

AnyMacro邮件系统 login.php POST参数F_email SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/02/03 12:0 a.m.329 views

Libsys图书管理系统 V5.5 变量覆盖漏洞

登陆页面 sessionstart ; if isset $REQUEST'username' $strUser = trim $REQUEST'username' ; $strInput = trim $REQUEST'passwd' ; $strMsg = "用户名或者密码错误"; switch $strUser case "opacadmin" : $strPassWd = $strPassWdFile; $strMsg = verifypwd $strInput, $strPassWd ; if $strMsg == true $SESSION'ADMINUSER' =...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/09/05 12:0 a.m.329 views

Zentrack index.php远程文件包含漏洞

BUGTRAQ: 7843 zenTrack包含的'index.php'脚本对用户提供的变量缺少充分过滤,远程攻击者可以利用这个漏洞以WEB权限在系统上执行任意命令。 zenTrack的'header.php'脚本包含如下代码: 1. : 2. $libDir = "/web/zentrack/includes"; 3. $rootUrl = "http://www.yourhost.com/zentrack"; 4. $DebugMode = 0; 5. $DemoMode = "off"; 6. $configFile = "$libDir/configVars.php"; 7. :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/28 12:0 a.m.328 views

苹果CMS全版本getshell打包第一弹

简要描述: 苹果CMS全版本后台getshell打包 苹果cms官网http://www.maccms.com/ 详细说明: 漏洞一后台模板任意后缀文件 chrome审查元素吧value里的.html改成.php 拿到shell 漏洞2后台任意上传文件 视频管理里文件头部添加gif89a任意上传后缀文件 漏洞3包路径+执行数据库拿shell 获得路径+mysql 执行 select ''INTO OUTFILE 'E:\PHPnow...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.327 views

Joomla! and Mambo Datsogallery 1.3.1 Component - 'id' Parameter SQL Injection Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/28361/info The Datsogallery component for Joomla! and Mambo is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query. Exploiting this issue...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/02/14 12:0 a.m.327 views

Joomla Component pcchess <= 0.8 Remote SQL Injection Vulnerability

No description provided by source. joomla SQL Injectioncompcchess AUTHOR : S@BUN HOME : http://www.hackturkiye.com MA陌L : [email protected] DORK 1 : allinurl: compcchess "userid" DORK 2 : allinurl: compcchess EXPLOIT :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/10/17 12:0 a.m.326 views

Spring Security Oauth remote code execution vulnerability

Author: p0wd3r 知道创宇404安全实验室 Date: 2016-10-17 0x00 漏洞概述 1.漏洞简介 Spring Security OAuth是为Spring框架提供安全认证支持的一个模块,在7月5日其维护者发布了这样一个升级公告,主要说明在用户使用Whitelabel views来处理错误时,攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令。漏洞的发现者在10月13日公开了该漏洞的挖掘记录。 2.漏洞影响 授权状态下远程命令执行 3.影响版本 2.0.0 to 2.0.9 1.0.0 to 1.0.5 0x01 漏洞复现 1. 环境搭建 bash...

6.5CVSS8.5AI score0.79176EPSS
Exploits1
seebug.org
seebug.org
added 2016/05/24 12:0 a.m.326 views

08CMS info.php 参数tblprefix SQL注入漏洞

0x01影响范围 08cms广泛应用于汽车、房产系统。厂商: http://www.08cms.com/ 08cms 谷歌关键字用户量很大: 0x02漏洞描述 08cms在文件info.php处对参数tblprefix过滤不严格,导致出现SQL注入漏洞。远程攻击者可以构造SQL语句,执行恶意操作。 0x03漏洞详情 SQL注入点: /info.php?fid=1&tblprefix=cmsmsession tblprefix存在注入 0x04漏洞证明 可以构造如下poc进行利用: http://.com/info.php?fid=1&tblprefix=cmsmsession where...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.326 views

Cross-protocol attack on TLS using SSLv2 (DROWN) (CVE-2016-0800)

现在流行的服务器和客户端使用TLS加密, 然而由于错误配置, 许多服务器仍然支持SSLv2, 这是一种古老的协议, 许多客户端已经不支持 SSLv2。 DROWN攻击可以威胁到还在支持 SSLv2 的服务端和客户端,允许攻击者通过发送 probe 到支持 SSLv2 的使用相同密钥的服务端和客户端解密 TLS 通信。 官方关于漏洞的公告: A cross-protocol attack was discovered that could lead to decryption of TLS sessions by using a server supporting SSLv2 and...

4.3CVSS7.3AI score0.82112EPSS
Exploits2
seebug.org
seebug.org
added 2014/09/18 12:0 a.m.326 views

TP-LINK Model No. TL-WR340G / TL-WR340GD - Multiple Vulnerabilities

No description provided by source. Title: TP-LINK Model No. TL-WR340G/TL-WR340GD - Multiple Vulnerabilities Date: 01.07.14 Vendor: TP-LINK Affected versions: TL-WR340G/TL-WR340GD Tested on: Firmware Version - 4.3.7 Build 090901 Rel.61899n, Hardware Version - WR340G v5 081520C2 at Linux Contact:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/10/25 12:0 a.m.326 views

TR Forum SQL注入及认证绕过漏洞

Tr Forum是一款法语的论坛程序。 Tr Forum中的多个漏洞允许恶意用户执行SQL注入攻击和绕过某些安全限制。 1 admin/insertadmin.php文件中缺少认证,允许创建拥有有限权限的管理员帐号。 2 没有正确过滤对admin/editer.php文件中id2参数的输入,允许攻击者通过注入任意SQL代码操控SQL查询。成功攻击要求某些管理权限。 3 在更新配置文件时缺少访问验证,允许通过更改id参数修改其他用户的设置。 组合使用1和2所述漏洞允许以完全权限访问管理部分。 Tr Forum Tr Forum 2.0 我们建议使用此软件的用户随时关注厂商的主页以获取最新版...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2021/07/23 12:0 a.m.325 views

D-LINK DIR-3040 Libcli 命令注入漏洞(CVE-2021-21819)

The DIR-3040 is an AC3000-based wireless internet router. As discussed in TALOS-2021-1285, a hidden telnet service can be started without authentication by visiting https:///starttelnet This service presents the user with a login prompt for their “libcli test environment”: $ telnet 192.168.0.1...

6.5CVSS0.3AI score0.02886EPSS
Exploits2
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.325 views

SeaMonkey 1.1.8 - Remote Array Overrun

No description provided by source. From Full Disclosure: http://seclists.org/fulldisclosure/2009/Nov/221 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 SeaMonkey 1.1.8 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.:...

6.8CVSS6.4AI score0.28167EPSS
Exploits44
seebug.org
seebug.org
added 2006/12/06 12:0 a.m.325 views

Joomla Webring Component <= 1.0 Remote Include Vulnerability

No description provided by source. C Y BE R - W A R R i O R T I M Joomla Webring Component componentdir Remote File Inclusion Vulnerabilities Author: xoron Class : Remote cont@ct: x0r0nathotmaildotcom Code: in admin.webring.docs.php, line 12 requireonce $componentdir. "mungdocs.class.php"; Google...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/07/24 12:0 a.m.324 views

方维某系统一处奇葩漏洞可修改用户密码(demo演示)

简要描述: 方维名品折扣系统一处奇葩CSRF漏洞可修改用户密码、资料(通用型的,来个$符号吧) 详细说明: 漏洞证明: None 现在我们本地访问一下。访问结果如图: 现在我们去刷新一下账号设置的页面看看,如图: 发现账号都没有被退出,然后直接手动退出一下,然后登陆一下果然密码修改成功了,用新的密码就登陆上去了。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/07/23 12:0 a.m.324 views

盈世Coremail邮箱的存储型XSS,不用打开信轻轻松松即可触发4

简要描述: 没有过滤。 详细说明: 该漏洞主要是在Coremail手机浏览器上面触发,亲测无浏览器限制,漏洞点和 盈世Coremail的存储型XSS,轻轻松松即可触发3 一样,在发件人处,poc代码:From: "apmail.........................."不同点是登录手机邮箱就会自动触发,如图: 漏洞证明: 该漏洞主要是在Coremail手机浏览器上面触发,亲测无浏览器限制,漏洞点和 盈世Coremail的存储型XSS,轻轻松松即可触发3 一样,在发件人处,poc代码:From:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/04/16 12:0 a.m.323 views

IWMS /Admin/login.aspx.cs SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/12/21 12:0 a.m.321 views

WebSphere snoopservlet导致路径泄露

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/07/10 12:0 a.m.321 views

Microsoft SQL Server磁盘数据结构整数溢出漏洞(MS08-040)

BUGTRAQ ID: 30119 CVECAN ID: CVE-2008-0107 Microsoft SQL Server是一款流行的SQL数据库系统。 SQL Server负责解析存储备份数据的代码存在漏洞,该段代码从文件获得了代表记录大小的32位整数值用于计算所要读取到堆缓冲区的字节数。这个计算可能下溢,导致分配不充分的内存,之后的操作会触发溢出。 如果要利用这个漏洞,攻击者必须能够诱骗服务器加载特制的备份文件,可通过提交到远程文件的路径或使用SMB/WebDAV来实现。 Microsoft SQL Server 7.0 SP4 Microsoft SQL Server 2005...

9CVSS7.3AI score0.34539EPSS
Exploits1
seebug.org
seebug.org
added 2021/07/28 12:0 a.m.319 views

Denver Smart Wifi Camera SHC-150 - 'Telnet' 远程代码执行漏洞

Exploit Title: Denver Smart Wifi Camera SHC-150 - 'Telnet' Remote Code Execution RCE Date: 27 July 2021 Exploit Author: Ivan Nikolsky enty8080 Vendor Homepage: https://denver.eu/products/smart-home-security/denver-shc-150/c-1024/c-1243/p-3824 Version: Denver SHC-150 all firmware versions Tested o...

0.5AI score
Exploits0
seebug.org
seebug.org
added 2018/04/25 12:0 a.m.319 views

NETSCRAPED EXPLOIT TOOL

NETSCRAPED EXPLOIT TOOL Author: @037 This tool allows you obtain all the credentials stored on Netwave IP cameras Prerequisites You need installed is Python 3.x apt-get install python3 You also require to have Shodan module installed pip install shodan You need cURL for this to work as well apt-g...

Exploits0
seebug.org
seebug.org
added 2009/07/20 12:0 a.m.319 views

Silentum Guestbook 2.0.2 (silentum_guestbook.php) SQL Injection Vuln

No description provided by source. Silentum Guestbook v2.0.2 silentumguestbook.php Sql Injection Vuln. Yazar: Bgh7 Turk Bilisim Gucleri Group / Ihlilal Hatti ByBgh7amsn.com Http://Bgh7.Blogspot.Com Bug: Sql Injection İndir/Download: http://hypersilence.net/silentumguestbook.php Biz ki neler...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/01/26 12:0 a.m.319 views

Gateway WebLaunch ActiveX Remote Buffer Overflow Exploit

No description provided by source. !-- Gateway WebLaunch Buffer Overflow Exploit written by e.b. Tested on Windows XP SP2fully patched English, IE6, Weblaunch.ocx: 93CEA8A4-6059-4E0B-ADDD-73848153DD5E Weblaunch2.ocx: 97BB6657-DC7F-4489-9067-51FAB9D8857E Thanks to h.d.m. and the Metasploit crew --...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/10/25 12:0 a.m.319 views

IBM AIX dtterm本地权限提升漏洞

IBM AIX是一款商业性质的UNIX操作系统。 IBM AIX的dterm工具实现上存在漏洞,本地攻击者可能利用此漏洞以root用户权限执行任意指令,从而导致权限提升。 IBM AIX 5.3L IBM AIX 5.3 IBM AIX 5.2L IBM AIX 5.2 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www-1.ibm.com/support/docview.wss?uid=isg1IY89045 http://www-1.ibm.com/support/docview.wss?uid=isg1IY89052...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2018/05/31 12:0 a.m.318 views

PHPMyWind 5.5前台存在sql注入,可重置管理员密码

...

1AI score
Exploits0
seebug.org
seebug.org
added 2014/04/08 12:0 a.m.317 views

Nixu NameSurfer多个安全漏洞

CVE ID:CVE-2014-0060、CVE-2014-0061、CVE-2014-0062、CVE-2014-0063、CVE-2014-0064、CVE-2014-0065、CVE-2014-0066 Nixu NameSurfer是一个实现集中地址管理覆盖的IPAM软件应用解决方案。 Nixu NameSurfer存在多个安全漏洞: 1,部分输入在使用之前缺少过滤,允许攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 2,解析XML实体时存在错误,允许攻击者利用特制的包含外部实体引用的XML文档来获取本地资源数据或消耗服务器资源。...

6.5CVSS0.2AI score0.06666EPSS
Exploits5
seebug.org
seebug.org
added 2013/06/27 12:0 a.m.317 views

大量致远OA默认口令并且公网开放

简要描述: 这款oa销量很广啊,弱口令什么的最可爱了,没技术含量,不赚功劳,只赚苦劳。看之前的一个系统给了rank11,我多几个,要个15不过分吧。 详细说明: 大量弱口令,两种,一种是sysytem,system,另一种是seeyoon,seeyoon。 漏洞证明: 网速太慢,不上图了,直接加上链接,管理员自行核实。 http://oa.shuanglun.com/yyoa/index.jsp 双轮酒业 http://122.158.251.34:8080/yyoa/ 集贤县农村信用合作社...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2012/07/25 12:0 a.m.317 views

PHP '_php_stream_scandir()'缓冲区溢出漏洞

BUGTRAQ ID: 54638 CVE ID: CVE-2012-2688 PHP 是一种 HTML 内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。 PHP 5.3.15和5.4.5之前版本的phpstreamscandir函数在流的实现中存在缓冲区溢出漏洞,成功利用此漏洞可允许远程攻击者在受影响的Web服务器中执行任意代码。 0 PHP 5.4.5 PHP 5.3.15 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

10CVSS7.7AI score0.10467EPSS
Exploits1
seebug.org
seebug.org
added 2009/03/14 12:0 a.m.317 views

IBM Director CIM服务器本地权限提升漏洞

BUGTRAQ ID: 34065 CVECAN ID: CVE-2009-0880 IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director组件中捆绑了一个CIM服务程序,用于监听传送给本地consumer的indication请求。这些consumer是在系统上的动态链接库或共享对象中实现的。由于没有对consumer名称守护程序检查Windows路径元字符(\),因此可以遍历文件系统指定系统上的任意库。CIM服务器会加载指定的DLL并调用其初始化函数PegasusCreateProviderconst char 。...

6.8CVSS6.4AI score0.31595EPSS
Exploits11
seebug.org
seebug.org
added 2006/10/25 12:0 a.m.317 views

ezContents多个SQL注入、远程/本地文件包含和跨站脚本漏洞

ezContents是一款开放源代码内容管理系统。 ezContents中存在多个输入验证错误,具体如下: 1 modules/moduleSec.php文件的moduleExternalLink函数中的漏洞允许攻击者使用ftps协议包含本地或外部资源的任意文件。include/functions.php文件中的isExternalLink函数和admin/adminbutton.php中的adminExternalLink函数也存在同样问题。 2 没有正确的过滤headeruserdata.php文件中的groupname参数输入,允许攻击者通过注入任意SQL代码控制SQL查询。 3...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/09/21 12:0 a.m.316 views

大华摄像头 IPC-HF2100 2.420.0000.0.R onvif 协议身份认证漏洞

大华摄像头onvif协议的snapshot接口访问不需要身份认证,允许攻击者可直接获得摄像头实时视频图像。 poc:http://ipaddr//onvifsnapshot//...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/10/13 12:0 a.m.316 views

PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)

简要描述: PHPOK最新版前台某功能存在SQL注入漏洞,可直接UNION注入获取管理员密码 详细说明: PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com 这里先整理下PHPOK系统的前台数据处理流程: /framework/api/apicontrol.php = /framework/phpokcall.php = /framework/model/data.php PHPOK系统在前台获取“文章总数”的功能实现上存在SQL注入漏洞。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.316 views

Oracle HTTP Server - XSS Header Injection

No description provided by source. --------------------------------------------------------------------------------------------------------- Oracle HTTP Server XSS Header Injection --------------------------------------------------------------------------------------------------------- Attack...

4.3CVSS0.2AI score0.94281EPSS
Exploits7
seebug.org
seebug.org
added 2008/09/24 12:0 a.m.316 views

Chilkat XML ActiveX Remote Arbitrary File Creation/Execution Exploit

No description provided by source. ----------------------------------------------------------------------------- Chilkat XML ActiveX Remote Arbitrary File Creation/Execution url: www.chilkatsoft.com File: ChilkatUtil.dll = 3.0.3.0 CLSID: 5022FAE8-B780-4B78-B8DC-1AF1145A4F42 ProgID:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.315 views

com_extcalendar Mambo Component <= 2.0 Include Vulnerability

No description provided by source. -------------------------------------------------------------------------------- Title : ExtCalendar Mambo Module = v2 Remote File Include Vulnerabilities Discovered By OLiBekaS ----------------------------------------------------------------------------- dork :...

7.1AI score
Exploits0
Total number of security vulnerabilities5000