56796 matches found
Konica Minolta FTP Utility 1.0 - 目录穿越漏洞
No description provided by source...
某在线培训系统通用SQL注入漏洞
简要描述: 详细说明: 某在线培训系统通用SQL注入漏洞。 http://.../WebOrg/TCHlist.aspx?typeid=9 http://.../WebOrg/TCHlist.aspx?typeid=9 http://.../WebOrg/TCHlist.aspx?typeid=9 http://.../WebOrg/TCHlist.aspx?typeid=9 http://.../WebOrg/TCHlist.aspx?typeid=9 http://.../WebOrg/TCHlist.aspx?typeid=9 漏洞证明:...
傲游4.3.0.300提示安装任意插件暴露external接口
http://extension.maxthon.cn/all/index.php?keyword=%22/%3E%3Cimg%20src=x%20onerror=%22external.mxCall%28%27InstallApp%27,%20%27http://extensiondl.maxthon.cn/skinpack/12041659/1356423316.mxaddon%27%29;%22/%3E 打开后提示安装http://extensiondl.maxthon.cn/skinpack/12041659/1356423316.mxaddon插件 external Objec...
Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
/source/include/misc/miscstat.php 46行: if!empty$GET'xml' $xaxis = ''; $graph = array; $count = 1; $begin = dgmdate$beginunixstr, 'Ymd'; $end = dgmdate$endunixstr, 'Ymd'; $field = ''; if!empty$GET'merge' ifempty$GET'types' $GET'types' = arraymerge$cols'login', $cols'forum', $cols'tgroup',...
DaMall标准版selloffer.html SQL注入漏洞
No description provided by source...
WordPress StageShow Plugin 'stageshow_redirect.php' 重定向漏洞
No description provided by source...
Nibbleblog 'index.php'存在多个跨站脚本漏洞
No description provided by source...
无需登录sql注入泛微集团分权管理(e-cology)(某世界500强企业&demo复现)
简要描述: 危害较大,还请官方及时修复并更新到各个用户。 详细说明: 1.先以其众多大客户中的世界500强企业“绿地集团”作为通用性演示: http://.../login/Login.jsp?logintype=1 注入点就在登陆框,注入参数是:loginid 下面是详情: GET...
工作易(workyi) 3.0 SQL注入漏洞
No description provided by source...
hishop易分销系统sql注入漏洞
No description provided by source...
Livefyre Comments 3 4.1.4 XSS
Every registered user can change livefyresiteid and livefyresitekey. File: livefyre-comments\src\admin\LivefyreAdmin.php function construct $lfcore $this-lfcore = $lfcore; $this-ext = $lfcore-ext; addaction 'adminmenu', array &$this, 'registeradminpage' ; addaction 'adminnotices', array &$this,...
WordPress Video Gallery 2.7 SQL Injection
No description provided by source...
ZeusCart 4.0 - Admin SQL注入漏洞
ZeusCart 4.0: SQL Injection Security Advisory – Curesec Research Team 1. Introduction Affected Product: ZeusCart 4.0 Fixed in: not fixed Fixed Version Link: n/a Vendor Contact: [email protected] Vulnerability Type: SQL Injection Remote Exploitable: Yes Reported to vendor: 08/13/2015 Disclosed ...
WordPress Vertical Image Slider 1.0 CSRF / XSS
漏洞影响:Vertical Image Slider 1.0 https://wordpress.org/plugins/wp-vertical-image-slider/漏洞说明:Vertical Image Slider 1.0 对imagetitle和imageurl 变量没有进行过滤导致存在CSRF和XSS漏洞。问题代码:...
齐博地方门户系统 v2.5 /coupon/s.php SQL注入漏洞
No description provided by source...
Pligg CMS 2.0.2 load_data_for_search.php SQL注入漏洞
No description provided by source...
ZeusCart 4.0 - CSRF 漏洞
No description provided by source. document.myform.submit;...
phppok framework\inp_control.php SQL注入
漏洞文件: framework\inpcontrol.php文件代码:function indexf $type = $this-get"type"; $content = $this-get"content"; if$type == "title" && $content $this-gettitlelist$content; elseif$type == "user" && $content fon...
Siemens SIMATIC WinCC Sm@rtClient和SIMATIC WinCC Sm@rtClient Lite 信息泄露漏洞
No description provided by source...
Apache Tomcat examples directory session vulnerabilities
No description provided by source...
phpwind V9.0 gbk 20130227 宽字符SQL注入
/wind/db/mysql/WindMysqlPdoAdapter.php中class WindMysqlPdoAdapter extends AbstractWindPdoAdapter / non-PHPdoc @see AbstractWindPdoAdapter::setCharset / public function setCharset$charset $charset && $this-query"set names " . $this-quote$charset . ";"; 字符集问题...
Wanhu download_old.jsp 任意文件下载
未对 downloadold.jsp 文件进行身份验证,可以直接访问。 并可控制path、name、FileName参数。...
QiboCMS V7 do/job.php 任意文件下载漏洞
1.漏洞分析 /inc/job/download.php $url=trimbase64decode$url; $fileurl=strreplace$webdbwwwurl,"",$url; if eregi".php",$fileurl && isfileROOTPATH."$fileurl" die"ERR"; if!$webdbDownLoadreadfile $fileurl=strstr$url,"://"?$url:tempdir$fileurl; header"location:$fileurl"; exit; $webdbupfileType = strreplace'...
汇文 OPAC 信息泄露
连接的账号密码仅用base64编码在网页里可以直接访问到里面存贮了oracle数据库的连接信息,有不少数据库直接在公网可以外连,危害极大...
通达OA /logincheck.php处 sql注入
No description provided by source...
Siemens SIPROTEC 4和SIPROTEC Compact EN100模块拒绝服务漏洞
No description provided by source...
使用非官方渠道 Unity 开发 App 造成的后门
除了 XCode,Unity 同样也受影响,同样的手段与方法。 在./Unity/Unity.app/Contents/PlaybackEngines/iossupport/Trampoline/Libraries/libiPhone-lib-il2cpp.a 中的libiPhone-lib-il2cpp.a--master.o ,恶意代码和 xcode中的逻辑一致,上线域名是init.icloud-diagnostics.com 来自 http://weibo.com/3802345927/CBCl1irIH 我们将持续关注具体情况...
万户ezOFFICE smartUpload.jsp 任意文件上传漏洞
No description provided by source...
WebUI 1.5b6 mainfile.php 代码执行
No description provided by source...
使用非官方渠道 Cocos2d-x 开发 App 造成的后门
除了 XCode,部分 Cocos2d-x 可能同样受影响 我们将持续关注 http://weibo.com/5119199829/CBCsW3WK8...
蝉知企业门户系统 v2.5.1 SQL 注入
No description provided by source...
风讯(FooSun) stat.aspx页面存在SQL注入漏洞
No description provided by source...
用友ehr系统 任意文件读取
No description provided by source...
Siemens RuggedCom ROS和ROX设备信息泄露
No description provided by source...
Google Chrome 浏览器 45 本地拒绝服务漏洞
该漏洞于上周末前辈一个叫做Andris Atteka的家伙发现,他在博客中讲述了程序中的错误,并提交了漏洞报告如下。 如果你给某人发送URL:http://a/%%30%30,这会使他的 Chrome 浏览器或 Gtalk 网页版崩溃。 ——mdowd@mdowd2015年9月20日 我们已经在OS X El Capitan和Windows 10上的Chrome 45.0.2454.93版本分别进行了测试,结果显示都会受影响。Chromebooks,还有基于Chromium 45的Opera 32.0也会被这种URL搞崩溃。似乎只有安卓上的Chrome浏览器没事。...
FE协作办公平台 /servlet/ChangeBGServlet 任意文件上传漏洞
漏洞文件:/servlet/ChangeBGServlet漏洞参数:skinName影响版本:FE5.5.2及以下版本代码片段: public void doGetHttpServletRequest request, HttpServletResponse response throws ServletException, IOException String savePath = getServletConfig.getServletContext.getRealPath""; String themeDir =...
PCMan FTP服务器2.0.7 - PUT命令缓冲区溢出
No description provided by source. !/usr/bin/python title: PCMan FTP Server v2.0.7 Buffer Overflow - PUT Command author: @shipcod3 Jay Turla nc 9988 Tested on Windows XP Service Pack 3 - English description: Buffer overflow is triggered upon sending long string using the command PUT to PCMAN FTP...
WordPress Landing Pages 1.8.4 Cross Site Scripting ( CVE-2015-4065 )
插件: https://downloads.wordpress.org/plugin/landing-pages.1.8.4.zip 漏洞文件位置在 shared/shortcodes/inbound-shortcodes.php Line 761 preview.php?sc=&post=' width="285" scrollbar='true' frameborder="0" id="inbound-shortcodes-preview" 从上述文件可以看到 GET 方式传过来的参数 post 直接输出到 html 中造成了XSS 触发 url 如下...
PHPCMS V9 /api.php Authkey 信息泄漏
No description provided by source...
JCMS系统opr_classajax.jsp SQL注入漏洞
漏洞文件:/jcms/jcmsfiles/jcms1/web1/site/module/sitesearch/oprclassajax.jsp漏洞参数:?classid=11漏洞成因:对参数没有做过滤处理,直接导致注入产生漏洞分析:oprclassajax.jsp文件:%@page language="java" contentType="text/html; charset=UTF-8"% %@page import="com.hanweb.common.util.Convert"% %@page import="jcms.dbmanager.Manager"% %@page...
MetInfo5.3 search.php SQL注入漏洞
在search.php文件中:$module=intval$module; if$class1$module=0; ifintval$module $serchsql.=" where lang='$lang' and recycle='0' or recycle='-1' and displaytype='1' "; else $class1info=$classlist$class1; if!$class1infookinfo'../',$pagelangnoid; $class1sql=" class1='$class1' "; $class2sql="...
Siemens RUGGEDCOM ROS IP转发漏洞
No description provided by source...
yxcms1.2.9任意文件删除漏洞
yxcms1.2.9版本存在任意文件删除漏洞。漏洞文件:/protected/apps/member/controller/photocontroller.php添加图集时直接获取图片列表,然后进行入库,对图集进行删除时未对删除图片的路径进行任何过滤,如果文件路径存在,就将上传的文件列表进行遍历删除,在类的初始化有个$this-uploadpath=ROOTPATH.'upload/photos/';,可以在上传时将上传路径设置为../../protected/apps/install/install.lock,进行删除时,由于判断该文件存在,所以会被删除,删除install.lock可...
Siemens COMPAS移动应用的错误证书验证
No description provided by source...
Siemens SIMATIC S7-1200固件版本低于4.1.3的设备跨站伪造请求(CSRF)漏洞
漏洞分析 Siemens SIMATIC S7-1200的web端可以与控制PLC的运行以及设备状态数据的获取。而固件版本低于4.1.3的web存在跨站请求伪造(CSRF)漏洞。 由于S7-1200的web端并没有采取针对CSRF攻击的防范措施,如验证HTTP Referer字段,因此攻击者可以实施CSRF攻击,在未授权的情况下进行PLC运行状态改变,更新固件等敏感操作。 漏洞验证 我们通过zoomeye,搜索到一款SIMATIC S7-1200,固件版本号为v3.00.01,经过测试发现存在CSRF漏洞。 验证过程:...
DESTOON某处注入可以直接提升为管理员
简要描述: DESTOON sql注入漏洞 详细说明: 首先看一个函数 :dhtmlspecialchars function dhtmlspecialchars$string ifisarray$string return arraymap'dhtmlspecialchars', $string; else $string = htmlspecialchars$string, ENTQUOTES, DTCHARSET == 'GBK' ? 'GB2312' : 'UTF-8'; $string = strreplace'&', '&', $string;...
Cisco 路由器后门 SYNful Knock
影响范围涉及4个国家及常见型号通常来说,思科路由器的植入后门以前经常被认为是理论可行或较难实现,但近日有国外安全公司Fireeye发现这种针对路由器的植入式后门正悄然流行,涉及Cisco 1841/Cisco 2811/Cisco...
TRS WCM5.2 任意文件上传漏洞
漏洞影响版本WCM5.2,其他版本未测试TRS WCM的Web Service提供了向服务器写入文件的方式,可以直接写jsp文件获取webshell。通过访问http://xxx.com/wcm/services可以查看TRS WCM的Web...
WordPress WP-Shop 3.4.3.18 Cross Site Scripting
No description provided by source...
Nibbleblog 4.0.3 admin.php CSRF
No description provided by source. this." document.getElementById"myForm".submit;...