56796 matches found
Atlassian Confluence <= 5.3 Path Transversal
No description provided by source...
Environmental Systems Corporation(ESC)8832数据控制器权限绕过及XSS漏洞
No description provided by source...
环境系统公司8832数据控制器远程代码执行漏洞
No description provided by source...
ZhimaleCMS App\Home\Controller\ItemController.class.php SQL注入
No description provided by source...
中软华泰防火墙HuaTech-2000 definition/temp/user.txt 敏感信息泄露漏洞
No description provided by source...
强智教务管理信息系统 /jwgl/LoginCheck4.asp文件Account参数SQL注入漏洞
No description provided by source...
XYCMS教育培训建站系统 v1.9 xyzp_detail.asp等多处 SQL注入漏洞
No description provided by source...
天融信TopADS modules/ads/ads_report_create_html.php命令执行及SQL注入
No description provided by source...
天融信TopApp-AD /acc/vpn/download.php 下载漏洞
No description provided by source...
里程密博客系统 Application/Home/Controller/BlogController.class.php等两处SQL注入
No description provided by source...
天融信TopApp-AD 登录绕过漏洞
No description provided by source...
用友某重要站点Padding Oracle Vulnerability漏洞可登陆内部系统
简要描述: 用友某重点站点Padding Oracle Vulnerability漏洞,泄露某员工账号,可登录包括邮箱、采购等系统,可作为跳板,严重威胁内网 详细说明: 通过burp抓包可越权访问http://i.yonyou.com,造成信息泄露 利用获取的邮箱,进行找回密码操作,在找回密码第二部页面,存在Padding Oracle Vulnerability漏洞,可以获取敏感信息 利用获取到的敏感信息登录邮箱,mail.yonyou.com也能登录 采购系统 其他系统 img s...
LMCMS v4.0 全媒体库任意文件删除漏洞
No description provided by source...
天融信TopScanner /task/htmlReport.php param参数命令执行漏洞
No description provided by source...
用友某系统SQL注入
简要描述: SQL注入未及时升级导致getshell。 详细说明: 存在问题的IP:139.129.98.49 其443、801端口分别运行了U8远程接入应用,存在已知的SQL注入漏洞。 漏洞参考: WooYun: 用友优普U8系统两处sql注入可无限制getshell无需登陆 报错: https://139.129.98.49/Server/CmxcheckBind.php?b=2&a=1%cc 写shell: http://139.129.98.49:801/Server/CmxcheckBind.php?b=2&a=1' and 1=2 union select...
天融信TopScanner /task/saveTaskIpList.php fileName参数任意文件读取漏洞
No description provided by source...
PageAdmin CMS e\master\build_static.aspx SQL注入
No description provided by source...
PHPBack 1.3.0 - SQL Injection
No description provided by source...
Mao10CMS do/remove_collection.php type参数 SQL注入
No description provided by source...
WSTMall apps/home/model/goodsmodel.class.php c1Id参数等6处SQL注入
No description provided by source...
OurPHP 资料修改功能SQL注入漏洞
No description provided by source...
iLoan大型P2P借贷系统_articleview_page_article_id注入
No description provided by source...
天融信TopScanner两处任意文件下载删除漏洞
No description provided by source...
HP Data Protector A.09.00 命令执行漏洞
No description provided by source...
WordPress DB Backup Plugin 任意文件下载
No description provided by source...
天融信WEB应用安全网关 /function/ssh/file_ssh.php Command Execution
No description provided by source...
DotNetNuke 07.04.00 重安装漏洞
No description provided by source...
天融信TopScanner rtf_report.php 等四处 SQL注入漏洞四处SQL注入漏洞root权限(无需登录)
No description provided by source...
ImageMagick popen_utf8函数命令注入漏洞
Author: niubl 知道创宇404安全实验室 一、漏洞概要 i. 漏洞描述 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。我发现当用户传入一个包含|竖线的文件名的时候,就有可能触发命令注入漏洞。 ii. 漏洞影响 ImageMagick在处理文件名时会调用OpenBlob函数,在OpenBlob函数中,代码2484行,判断文件名是否以|竖线开头,如果是,那么他会调用popoenutf8函数处理文件名,代码如图:...
金蝶某系统存在远程命令执行
简要描述: 金蝶某系统存在远程命令执行 详细说明: http://118.194.40.105/ 为discuz,且服务器存在redis服务,通过ssrf WooYun: Discuz!另一处SSRF无须登陆无须条件 可以更改discuz缓存代码,从而实现远程命令执行。 设置 还原 漏洞证明:...
天融信负载均衡系统 /acc/bindipmac/static_arp_setting_content.php文件arpName参数SQL注入漏洞
No description provided by source...
CactiEZ_weathermap插件任意文件写入
No description provided by source...
AfterLogic WebMail Pro ASP.NET Account Takeover / XXE Injection
No description provided by source...
天融信TopApp-AD /acc/network/redial_pppoe.php等多处命令执行漏洞
No description provided by source...
WordPress Advanced Video Plugin 1.0 本地文件包含漏洞
No description provided by source...
金山防火墙src_frame_status_JobModeSet_php_IG_mode参数命令执行
No description provided by source...
V2视频会议系统 /Conf/jsp/systembulletin/bulletinAction.do sysId参数SQL注入漏洞
No description provided by source...
KingGate防火墙远程命令执行
No description provided by source...
用友账户体系控制不严导致大量内部敏感数据泄露(涉及总裁个人资料/可深入)
简要描述: 泄露公司大量敏感数据 故评高 详细说明: 一日闲逛 发现一个用友的信息泄露地址: https://github.com/tianjlj/TJL/blob/b2019f75eae34ee4ed3512974b9a9a8b3cd1087f/Ltest/sendmail.py 轻松拿到某个内部员工的账号密码 成功登录企业内部邮箱 密码信息 利用一号多用 成功登录用友云盘系统 大量公司敏感数据 例如92页的员工手册...
WordPress Kento Post View Counter Plugin 2.8 - CSRF/XSS
No description provided by source...
MonxinCMS program/index/receive/login.php ip参数 SQL注入漏洞
No description provided by source...
PHPCMS /phpcms/modules/video/video_for_ck.php SQL注入
No description provided by source...
南京擎天政务系统 homepages/content_page_ex.aspx文件id参数SQL注入漏洞
No description provided by source...
pfSense Firewall <= 2.2.6 - Services CSRF
No description provided by source...
擎天政务系统 geren_list_page.aspx 参数server SQL注入漏洞
No description provided by source...
74cms m\plus\ajax.php key参数 SQL注入
No description provided by source...
南京擎天政务系统 /jytweb//inc/frame.htm 未授权访问漏洞
No description provided by source...
擎天政务系统 check.aspx 参数loginname SQL注入漏洞
No description provided by source...
PHPmongoDB 1.0.0 - Multiple Vulnerabilities
No description provided by source...
Ovidentia troubleticketsModule 7.6 - Remote File Inclusion
No description provided by source...