Digital Campus 2.0 Platform数字校园平台 /Code/Common/UpdateOnLine.aspx 文件 UserID 参数 SQL注入漏洞

No description provided by source...

用友oa /yyoa/ext/trafaxserver/SystemManage/config.jsp 敏感信息泄露

No description provided by source...

农友政务系统 ShowOtherInfo.aspx 等参数id SQL注入漏洞

No description provided by source...

里程密博客系统 Application/Home/Controller/BlogController.class.php等两处SQL注入

No description provided by source...

中软华泰防火墙HuaTech-2000 definition/temp/user.txt 敏感信息泄露漏洞

No description provided by source...

PageAdmin CMS e\master\build_static.aspx SQL注入

No description provided by source...

ZhimaleCMS App\Home\Controller\ItemController.class.php SQL注入

No description provided by source...

XYCMS教育培训建站系统 v1.9 xyzp_detail.asp等多处 SQL注入漏洞

No description provided by source...

用友某重要站点Padding Oracle Vulnerability漏洞可登陆内部系统

简要描述： 用友某重点站点Padding Oracle Vulnerability漏洞，泄露某员工账号，可登录包括邮箱、采购等系统,可作为跳板，严重威胁内网 详细说明： 通过burp抓包可越权访问http://i.yonyou.com,造成信息泄露 利用获取的邮箱，进行找回密码操作，在找回密码第二部页面，存在Padding Oracle Vulnerability漏洞，可以获取敏感信息 利用获取到的敏感信息登录邮箱，mail.yonyou.com也能登录 采购系统 其他系统 img s...

LMCMS v4.0 全媒体库任意文件删除漏洞

No description provided by source...

天融信TopADS modules/ads/ads_report_create_html.php命令执行及SQL注入

No description provided by source...

天融信TopScanner /task/htmlReport.php param参数命令执行漏洞

No description provided by source...

天融信TopApp-AD /acc/vpn/download.php 下载漏洞

No description provided by source...

天融信TopApp-AD 登录绕过漏洞

No description provided by source...

天融信TopScanner /task/saveTaskIpList.php fileName参数任意文件读取漏洞

No description provided by source...

PHPBack 1.3.0 - SQL Injection

No description provided by source...

强智教务管理信息系统 /jwgl/LoginCheck4.asp文件Account参数SQL注入漏洞

No description provided by source...

用友某系统SQL注入

简要描述： SQL注入未及时升级导致getshell。 详细说明： 存在问题的IP：139.129.98.49 其443、801端口分别运行了U8远程接入应用，存在已知的SQL注入漏洞。 漏洞参考： WooYun: 用友优普U8系统两处sql注入可无限制getshell无需登陆 报错： https://139.129.98.49/Server/CmxcheckBind.php?b=2&a=1%cc 写shell： http://139.129.98.49:801/Server/CmxcheckBind.php?b=2&a=1' and 1=2 union select...

天融信TopApp-AD /acc/network/redial_pppoe.php等多处命令执行漏洞

No description provided by source...

天融信TopScanner两处任意文件下载删除漏洞

No description provided by source...

AfterLogic WebMail Pro ASP.NET Account Takeover / XXE Injection

No description provided by source...

OurPHP 资料修改功能SQL注入漏洞

No description provided by source...

WordPress DB Backup Plugin 任意文件下载

No description provided by source...

金蝶某系统存在远程命令执行

简要描述： 金蝶某系统存在远程命令执行 详细说明： http://118.194.40.105/ 为discuz，且服务器存在redis服务，通过ssrf WooYun: Discuz!另一处SSRF无须登陆无须条件 可以更改discuz缓存代码，从而实现远程命令执行。 设置 还原 漏洞证明：...

ImageMagick popen_utf8函数命令注入漏洞

Author: niubl 知道创宇404安全实验室 一、漏洞概要 i. 漏洞描述 ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候，就有可能触发命令注入漏洞。 ii. 漏洞影响 ImageMagick在处理文件名时会调用OpenBlob函数，在OpenBlob函数中，代码2484行，判断文件名是否以|竖线开头，如果是，那么他会调用popoenutf8函数处理文件名，代码如图：...

天融信负载均衡系统 /acc/bindipmac/static_arp_setting_content.php文件arpName参数SQL注入漏洞

No description provided by source...

CactiEZ_weathermap插件任意文件写入

No description provided by source...

Mao10CMS do/remove_collection.php type参数 SQL注入

No description provided by source...

天融信WEB应用安全网关 /function/ssh/file_ssh.php Command Execution

No description provided by source...

WSTMall apps/home/model/goodsmodel.class.php c1Id参数等6处SQL注入

No description provided by source...

iLoan大型P2P借贷系统_articleview_page_article_id注入

No description provided by source...

DotNetNuke 07.04.00 重安装漏洞

No description provided by source...

HP Data Protector A.09.00 命令执行漏洞

No description provided by source...

天融信TopScanner rtf_report.php 等四处 SQL注入漏洞四处SQL注入漏洞root权限(无需登录)

No description provided by source...

金山防火墙src_frame_status_JobModeSet_php_IG_mode参数命令执行

No description provided by source...

用友账户体系控制不严导致大量内部敏感数据泄露（涉及总裁个人资料/可深入）

简要描述： 泄露公司大量敏感数据 故评高 详细说明： 一日闲逛 发现一个用友的信息泄露地址： https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/sendmail.py 轻松拿到某个内部员工的账号密码 成功登录企业内部邮箱 密码信息 利用一号多用 成功登录用友云盘系统 大量公司敏感数据 例如92页的员工手册...

KingGate防火墙远程命令执行

No description provided by source...

WordPress Advanced Video Plugin 1.0 本地文件包含漏洞

No description provided by source...

V2视频会议系统 /Conf/jsp/systembulletin/bulletinAction.do sysId参数SQL注入漏洞

No description provided by source...

MonxinCMS program/index/receive/login.php ip参数 SQL注入漏洞

No description provided by source...

shopnc /circle/index.php groupbuy_order参数 SQL注入漏洞

No description provided by source...

南京擎天政务系统 /jytweb//inc/frame.htm 未授权访问漏洞

No description provided by source...

PHPmongoDB 1.0.0 - Multiple Vulnerabilities

No description provided by source...

pfSense Firewall <= 2.2.6 - Services CSRF

No description provided by source...

擎天政务系统 check.aspx 参数loginname SQL注入漏洞

No description provided by source...

PHPCMS /phpcms/modules/video/video_for_ck.php SQL注入

No description provided by source...

WeiPHP Addons/Extensions/Controller/ExtensionsController.class.php SQL注入

No description provided by source...

南京擎天政务系统 /webpages/theme_service_list_page.aspx POST型sql注入

No description provided by source...

74cms m\plus\ajax.php key参数 SQL注入

No description provided by source...

Ovidentia troubleticketsModule 7.6 - Remote File Inclusion

No description provided by source...