Yeager CMS-adodb_lite/tests目录-SSRF漏洞

No description provided by source...

Rips Scanner v0.5-function.php文件-本地文件包含漏洞

No description provided by source...

PfSense Community Edition <= 2.2.6 命令注入等多个漏洞

No description provided by source...

D-Link DAR-8000/DAR-7000系列上网行为审计网关 存在任意文件读取

No description provided by source...

WordPress SOME bug in plupload.flash.swf

WordPress SOME bug in plupload.flash.swf Intro WordPress 4.5.1 is vulnerable against a Same-Origin Method Execution SOME vulnerability that stems from an insecure URL sanitization process performed in the file plupload.flash.swf. The code in the file attempts to remove flashVars ¹ in case they ha...

TRS WCM 文件读取漏洞(<=2015-12-17)

No description provided by source...

D-Link DAR-7000 系列上网行为审计网关 importexport.php 文件SQL注入漏洞

No description provided by source...

安卓拒绝服务漏洞（CVE-2016-2414 ）

No description provided by source...

Wordpress Js-Multi-Hotel 插件-refreshDate.php文件-跨站脚本漏洞

No description provided by source...

WordPress Blooog-v1.1 Theme-jplayer.swf文件-跨站脚本漏洞

No description provided by source...

Apache Axis2 Information Disclosure

No description provided by source...

南京擎天政务系统 /index_page/geren_list_page.aspx 绝对路径泄露&SQL注入

No description provided by source...

强智教务管理系统 /jwgl/login.asp 文件 Account 参数SQL注入漏洞

No description provided by source...

WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS 漏洞

漏洞概述 WordPress 于 2016 年 5 月 6 号发布新版本 4.5.2,其中修了一 个反射型 XSS 漏洞,直接影响 4.2.0 至 4.5.1 版本。该反射型 XSS 源 于 WordPress 一个处理媒体的插件 MediaElement,攻击者能够构 造恶意 Payload,使之解析媒体文件时触发 XSS 下面的分析部分来源：https://midzer0.github.io/2016/wordpress-4.5.1-xss/ Source Code Preparation 一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目,...

phpcms后台低权限任意命令执行

No description provided by source...

Linux 内核通过 BPF 系统调用提权漏洞

漏洞概要 4 月 27 日有安全研究人员在 bugs.chromium.org 站点提交了本地提权高 危漏洞。 Linux 内核版本大于等于 4.4 时,当内核编译了 CONFIGBPFSYSCALL 并 且 sysctl 中的 kernel.unprivilegedbpfdisabled 没有明确设置为 1 时,无特 权的代码可以使用 bpf 系统调用加载 eBPF socket 过滤程序,从而达到系统提 权的⺫的,而前面的两个条件在最新的 Linux 发行版 Ubuntu 16.04 桌面版和 服务器版本均满足,经过测试 Kali Rolling 发行版 内核 4.4.0...

phpcms v9 后台任意文件读取(可获取authkey)

No description provided by source...

phpcms v9 逻辑缺陷导致可重置任意用户密码

No description provided by source...

phpcms v9 目录穿越(遍历)漏洞

No description provided by source...

Wordpress Photocrati theme-ecomm-sizes.php文件prod_id参数-跨站脚本漏洞

No description provided by source...

百为流控路由设计不当 可任意添加管理员

POST /goform/webForm HTTP/1.0 Referer: ...:2011/advance/adminuser.htm?v=20130320 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Accept: / Accept-Language: zh-CN Proxy-Connection: Keep-Alive User-Agent: Mozilla/5.0 Windows NT 6.1; WOW64; Trident/7.0; rv:11.0 like...

WordPress Dharma booking Plugin 2.38.3 本地文件包含漏洞

No description provided by source...

MeshCMS v3.6-staticexport2.jsp文件-远程代码执行漏洞

No description provided by source...

Wordpress SS Downloads 插件-emailform.php文件-跨站脚本漏洞

No description provided by source...

WordPress WP-Password 插件-login.php文件err参数-跨站脚本漏洞

No description provided by source...

Wordpress Popup Images 插件-popup.php文件-跨站脚本漏洞

No description provided by source...

金窗教务系统 /web/web/lanmu/lanmushow.asp 等3处需要Referer头的GET型注入

No description provided by source...

南京擎天政务系统 /index_page/geren_list_page.aspx GET型sql注入

No description provided by source...

JCG路由命令执行漏洞

No description provided by source...

易想团购 subscribe.php unsubscribe参数 SQL注入

No description provided by source...

1caitong电子采购系统 CheckUser.asp 参数USERNAME SQL注入漏洞

0x01漏洞简介 北京网达信联科技发展有限公司http://www.1caitong.com研发的1caitong电子采购系统在/rat/Supplier/CheckUser.asp对参数USERNAME过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞利用 http://.com/rat/Supplier/CheckUser.asp?USERNAME=' and @@version=0-- 0x03修复方案 过滤。或者采用参数化的SQL语句。...

FTPShell Client 5.24 - Buffer Overflow

No description provided by source...

安财软件通用报销系统多处文件下载漏洞

No description provided by source...

Office Anywhere 网络智能办公系统某版本前台获取数据库（无需登录）

简要描述： Office Anywhere 网络智能办公系统某版本前台获取数据库（无需登录） 详细说明： Office Anywhere 2011 网络智能办公系统 存在一个通用路径泄漏问题，而泄漏的登录地址可以不需要权限登录到phpmyadmin 且权限为root /mysql/main.php 解密出来可直接登录,这里就不登录进去了 漏洞证明： 附部分案例： http://218.24.163.216:8080/ http://220.171.81.126:1234/ http://221.2.43.9:8000/ http://221.204.213.24/...

Easy File Sharing HTTP Server 7.2 SEH Overflow

No description provided by source...

Linksys X2000 未登录路由配置任意修改漏洞

No description provided by source...

D-Link DI 7200系列路由器命令执行漏洞

No description provided by source...

D-Link DSR-250N路由器登录绕过

No description provided by source...

ourphp v1.1.0设计缺陷导致sql注入漏洞

No description provided by source...

ShopNum1 ScoreProductSearchList.html文件ProductCategoryID参数SQL注入漏洞

No description provided by source...

FTPShell Client 5.24 - (Create NewFolder) Local Buffer Overflow Exploit

No description provided by source...

福建四创灾害预警系统 /Public/DataAccess/Water/WaterChartDataProvider.ashx文件stcd参数SQL注入漏洞

No description provided by source...

海尔300M无线路由器后台未授权访问

No description provided by source...

XDCMS system\modules\member\index.php SQL注入漏洞

No description provided by source...

imo & imoffice /corpfile.php文件存在无需登录命令执行漏洞

No description provided by source...

WordPress Abtest本地文件包含漏洞

No description provided by source...

H3C MSR20-10 路由器系列弱口令

No description provided by source...

D-Link DIR-645密码提取

No description provided by source...

ImpressCMS 1.3.9 - SQL Injection

No description provided by source...

政务快车网站综合管理平台 /WebPortal/SelfForm/list?SelfObjectID SQL注入漏洞

0x01 框架介绍 影响厂商：泰得利通 官方主页：www.intertid.com 无锡泰得利通软件科技有限公司（以下简称“泰得利通”）是专业从事电子政务、电子商务内容管理中间件及应用软件研发与外包服务的软件企业。公司总部坐落于无锡市滨湖区无锡（国家）工业设计园，办公面积2000余平米。公司在北京、上海、广州、宁波、四川、贵州设有分支机构。 泰得利通是国内第一家专业级电子政务、电子商务前端解决方案服务商，是国家重点培养的创新型软件企业，具有江苏省创新型科技企业、国家双软认证企业、国际软件成熟度CMMI3认证企业、ISO9001等专业资质。...