56796 matches found
迈普ISG1000网关sys_dia_data_check_file_name文件遍历漏洞
No description provided by source...
RuvarOA /flow/flow_get_if_value.aspx SQL Injection Vulnerability
No description provided by source...
OurPHP 后台任意文件上传漏洞
No description provided by source...
Dswjcms Win/Index/loanAjax.html,Loan/loanAjax.html 两处SQL注入
No description provided by source...
Dswjcms Loan.html search参数 SQL注入
No description provided by source...
用友FE协作办公系统 /security/addRole.jsp 文件 dept 参数SQL注入漏洞
http://www.wooyun.org/bugs/wooyun-2014-060793...
Dswjcms Lib\Action\Home\IndexAction.class.php SQL注入
No description provided by source...
OurPHP filebox.php服务器端请求伪造漏洞
No description provided by source...
用友GRP-U8财务管理软件 /R9iPortal/cm/cm_info_list.jsp文件itype_id参数SQL注入漏洞
No description provided by source...
XDCMS \system\modules\xdcms\language.php等多处SQL注入
No description provided by source...
启明星辰网御&天清汗马安全集中管理系统MgmtCenter_login.action_username参数sql注入
No description provided by source...
Joomla com_s5clanroster插件 参数id SQL注入漏洞
No description provided by source...
RuvarOA /ContractManage/get_company.aspx SQL Injection Vulnerability
No description provided by source...
MallBuilder /pay/api/member.php userid参数 SQL注入
No description provided by source...
Mao10CMS /do/login.php user_name参数 SQL注入
No description provided by source...
XDCMS \system\modules\form\lists.php SQL注入
No description provided by source...
imo云办公室系统 /api/Api.php 参数cid SQL注入漏洞
No description provided by source...
Mymps v4.0i /space.php 参数user存在SQL注入
No description provided by source...
TurboMail XML实体注入漏洞
No description provided by source...
imo云办公室系统/server/loginBindkd.php cAccount参数命令执行漏洞
No description provided by source...
KiTTY Portable <= 0.65.1.1p Local Saved Session Overflow (Egghunter XP, DoS 7/8.1/10)
No description provided by source...
Internet Explorer 9, 10, 11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112)
No description provided by source...
imo云办公室系统 /approval/approval/get_approval_info 参数aid sql注入
No description provided by source...
imo云办公室系统/file/Placard/upload/Imo_DownLoadUI.php filename参数任意文件遍历漏洞
No description provided by source...
Java Platform SE 6 U24 HtmlConverter.exe Buffer Overflow
No description provided by source...
Linux内核 Keyrings 引用计数溢出 UAF 漏洞
漏洞分析 Linux Kernel的这个漏洞会造成两个影响,第一个是造成信息泄露,可以bypass ASLR,另一个是UAF造成代码执行,利用的是KeyRing机制中的两个漏洞,一个是对Keyring操作控制不严谨,另一个是利用对Keyring计数变量控制不严谨,其中代码执行利用条件相对苛刻,下面对此漏洞进行详细分析。 Keyring信息泄露: Keyring和安全密钥有关,进程可以申请自己新的keyring,同时也可以通过申请新的keyring替换老的keyring,其中,调用到joinsessionkeyring函数。 long joinsessionkeyringconst cha...
B2Bbuilder网上商城 module/buy/admin/add_cart.php等4处 SQL注入漏洞
0x01漏洞简介 B2Bbuilder网上商城在以下4处存在SQL注入漏洞 1\module\buy\admin\addcart.php 2\module\company\admin\businessinfolist.php 3\module\company\spacemail.php 4\module\message\inquirybasket.php 0x02漏洞利用 注入1 看到module\company\admin\businessinfolist.php langshow'notpass','0'=langshow'wpass','1'=langshow'auditpass'...
CouchDB未授权访问导致的任意系统命令执行漏洞
详情来源:阿里云安全 0x01 漏洞的来龙去脉 CouchDB 是一个开源的面向文档的数据库管理系统,可以通过 RESTful JavaScript Object Notation JSON API 访问。CouchDB会默认会在5984端口开放Restful的API接口,用于数据库的管理功能。 那么,问题出在哪呢?翻阅官方描述会发现,CouchDB中有一个QueryServer的配置项,在官方文档中是这么描述的: CouchDB delegates computation of design documents functions to external query servers...
kppw /control/user/account_report.php等2处 SQL注入漏洞
0x01漏洞简介 kppw 在/control/user/accountreport.php等2处 SQL注入漏洞。 1 control\user\accountreport.php 2 control\user\accountrights.php 0x02漏洞详情 在 control\user\accountreport.php 和 control\user\accountrights.php中,也就是举报管理处,我们拿第一个来说明一下。 '任务', 'work' = '稿件', 'product' ='商品' ; $arrReportStatus = array '1' ='待处理'...
Phpwind GET型CSRF任意代码执行 漏洞
来源链接:http://www.wooyun.org/bugs/wooyun-2016-01758150-tsina-1-93389-397232819ff9a47a7b7e80a40613cfe1 这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。 0x01 后台反序列化位置 首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。 最后,找到三处: 可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问: 随便打开一个,...
Magento < 2.0.6 - Unauthenticated Remote Code Execution
参考来源:http://netanelrub.in/2016/05/17/magento-unauthenticated-remote-code-execution/ The vulnerability CVE-2016-4010 allows an attacker to execute PHP code at the vulnerable Magento server unauthenticated. This vulnerability actually consists of many small vulnerabilities Magento is an extremely...
万户ezOffice协同办公管理平台singleupload.jsp任意文件上传漏洞
No description provided by source...
安宁VMX反垃圾网关系统 /gateadmin/logins.php 参数F_admin SQL注入漏洞
0x01漏洞简介 安宁VMX反垃圾网关系统在/gateadmin/logins.php对参数Fadmin过滤不严格,导致出现POST注入漏洞。远程攻击者可以利用回显注入的方式执行SQL指令。 0x02漏洞证明 POST /gateadmin/logins.php HTTP/1.1 Host: ... Content-Length: 72 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,/;q=0.8 Origin: ... User-Agen...
Android/Linux 内核 WiFi 模块栈缓冲区溢出漏洞
No description provided by source...
齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞
0x01漏洞描述 齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞。 0x02漏洞详情 video/member/special.php elseif$job=='addsp' if$step==2 $yz=$groupdbPassContributeSP||$webadmin?1:0; $db-query"INSERT INTO $prespecial fid , title , keywords , style , template , picurl , content , aids ,uid , username , posttime , list,...
Dell SonicWall Scrutinizer <= 11.0.1 SQL注入漏洞
No description provided by source...
万户ezOffice协同办公管理平台govdocumentmanager_judge.jsp numIdsql参数SQL注入漏洞
No description provided by source...
万户ezOffice协同办公管理平台synccustomize_simple.jsp menuname参数存在sql注入漏洞
No description provided by source...
政采采购系统 ieDatumAction.public 任意文件下载漏洞
payload: /ieDatumAction.public?p=downloadFileByPath&filePath=WEB-INF/web.xml...
万户ezOffice协同办公管理平台Voituregetsource.jsp svoitureid参数存在sql注入漏洞
No description provided by source...
Wordpress fresh-page 插件-phpThumb.php文件src参数-跨站脚本漏洞
No description provided by source...
HikaShop PHP对象注入漏洞
0x01漏洞背景 HikaShop是基于著名开源CMS Joomla!的电子商务程序,可以帮助用户轻松的开发电子商务网站或网店。 对象注入通常发生在用户的输入,被传递给unserialize函数然后进行调用的时候。黑客可以通过构造输入内容,向WEB服务器发送当前WEB应用下的一个序列化的类实例,保证这些被定义为魔术方法的类,在特定的时候会被触发,从而执行其中的恶意代码。 0x02漏洞分析...
政采采购系统 CmsNewsController.do 任意文件下载漏洞
http://xxx.com/CmsNewsController.do?imgUrl1=../WEB-INF/classes/db/hibernate.properties&method=showImg...
LMCMS v4.0 全媒体库任意目录遍历漏洞
No description provided by source...
Nongyou农村三资综合信息管理系统 jbshouli.aspx 参数id SQL注入漏洞
No description provided by source...
PHP 5.2.x Windows下安全模式绕过漏洞
No description provided by source...
Wordpress optinfirex 插件-/lp/index.php文件id参数-跨站脚本漏洞
No description provided by source...
Wordpress Recommend-a-friend 插件-raf_form.php文件current_url参数-跨站脚本漏洞
No description provided by source...
Phpwind的v4/5/6/7/8 hack/bank/index.php命令执行漏洞
No description provided by source...
7-ZIP 处理UDF越界读漏洞
No description provided by source...