56796 matches found
ImpressCMS 1.3.9 - SQL Injection
No description provided by source...
XDCMS system\modules\member\index.php SQL注入漏洞
No description provided by source...
H3C MSR20-10 路由器系列弱口令
No description provided by source...
D-Link DSR-250N路由器登录绕过
No description provided by source...
1caitong电子采购系统 CheckUser.asp 参数USERNAME SQL注入漏洞
0x01漏洞简介 北京网达信联科技发展有限公司http://www.1caitong.com研发的1caitong电子采购系统在/rat/Supplier/CheckUser.asp对参数USERNAME过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞利用 http://.com/rat/Supplier/CheckUser.asp?USERNAME=' and @@version=0-- 0x03修复方案 过滤。或者采用参数化的SQL语句。...
信游科技网站管理后台弱口令
简要描述: 信游科技管理后台可登陆 详细说明: 访问信游科技页游平台管理系统 http://ht.52xinyou.cn/xykj/login.aspx 可以使用账号:xinyoukeji 密码:xinyoukeji 登陆系统 https://images.seebug.org/upload/201605/080212066495390cc27b03f0e0cf03af86d90417.png 可以执行的操作一目了然了, 对用户组的管理 查看用户信息...
Tipask 2.5 /control/question.php SQL注入漏洞
No description provided by source...
Discuz! source\function\function_discuzcode.php 存储型xss漏洞
No description provided by source...
dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行(有条件)
No description provided by source...
Apache OFBiz安全绕过漏洞
No description provided by source...
正方教务(2006/2008)登录页面处 SQL注入漏洞
No description provided by source...
PHPCMS /phpsso_server/phpcms/modules/phpsso/index.php任意代码执行
No description provided by source...
PHPOA /ntko/FileEdit.php 等五处SQL注入
No description provided by source...
FFmpeg 2.x版本服务器端请求伪造漏洞
详情来源 :ffmpeg SSRF漏洞分析 ffmpeg得反应很快,1月16日就发布了修复版本。 漏洞影响 如果ffmpeg解析了一个恶意的文件,会导致本地的文件信息泄露。受影响的出了ctf中这个在线视频格式转换的服务外,如果是采用ffmpeg了客户端如果可以输入恶意文件也会造成本地文件信息泄露。 漏洞分析 change log中提到了两个CVE CVE-2016-1897和CVE-2016-1898。 CVE-2016-1897 FFmpeg 2.x版本允许攻击者通过服务器端请求伪造SSRF:Server-Side Request Forgery...
PHPCMS V9 phpsso/index.php authkey 泄露漏洞
No description provided by source...
Wukong CRM system /Public/js/php/file_manager_json.php unauthorized access vulnerability
No description provided by source...
Wordpress 4.5.1 Remote Command Execute
来源 http://ricterz.me/,格式稍作整理 ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响可参考 https://www.seebug.org/vuldb/ssvid-91446 。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 MagickCore/constitute.c 的 ReadImage 函数中解析图片,如果图片地址是https://开头的,即调用 InvokeDelegate。...
悟空CRM V0.5.4 /App/Lib/Action/FinanceAction.class.php SQL盲注
No description provided by source...
悟空CRM V0.5.4 /App/Lib/Action/LeadsAction.class.php SQL盲注
No description provided by source...
PowerCreator在线教学系统openCourse.aspx文件cid参数SQL注入漏洞
No description provided by source...
PHPWind 8.3 /apps/group/admin/manage.php SQL注入漏洞
No description provided by source...
74cms v3.6 任意密码重置漏洞
No description provided by source...
万户OA /defaultroot/work_flow/formOptJSPUpload.jsp 文件上传漏洞
No description provided by source...
万户OA /defaultroot/information_manager/informationmanager_upload.jsp 文件上传漏洞
No description provided by source...
74cms v3.6 申请友情链接 XSS漏洞
No description provided by source...
ATutor 2.2.1远程代码执行漏洞
No description provided by source...
悟空CRM V0.5.4 /App/Lib/Action/ProductAction.class.php SQL盲注
No description provided by source...
万户OA /defaultroot/public/jsp/multiuploadfile.jsp 文件上传漏洞
No description provided by source...
大米CMSFV5.53遍历目录
No description provided by source...
OpenSSL Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
No description provided by source...
OpenSSL Memory corruption in the ASN.1 encoder (CVE-2016-2108)
No description provided by source...
万户OA xfire xml实体注入漏洞
xfire xml实体注入 webservice使用了xfire框架,存在xxe漏洞 jmx-console 存在默认口令: admin/ezoffice,网上搜一下基本没改。...
WordPress Robo Gallery 2.0.14 Code Execution
No description provided by source...
fengcms_v1.32.beta 前台SQL注入
No description provided by source...
新为smartbos系统 /bos/desktop/Comment.aspx 参数ContentUid SQL注入漏洞
No description provided by source...
Wordpress kento-post-view-counter 插件 存储型 XSS
No description provided by source...
PHPCMS v9.6.0 SQL注入漏洞
No description provided by source...
Lindon-EDU V2 数字校园平台 /code/teach/class/classcourse.aspx 参数SubjectID SQL注入漏洞
No description provided by source...
致翔OA /OpenWindows/Openleibie_wtMc.aspx文件id参数SQL注入漏洞
No description provided by source...
Trend Micro Deep Discovery Inspector 3.8, 3.7 - CSRF Vulnerabilities
No description provided by source...
Liferay Portal 5.1.2 - Persistent XSS
No description provided by source...
Wordpress spreadsheet 插件-spreadsheet.php文件page参数-跨站脚本漏洞
No description provided by source...
NetCommWireless HSPA 3G10WVE 命令执行漏洞
Below listed vulnerabilities enable an anonymous unauthorized attacker to gain access of network troubleshooting page ping.cgi on wireless router and inject commands to compromise full system/network. 1 Bypass authentication and gain unauthorized access vulnerability - CVE-2015-6023 2 Command...
WordPress 支付插件SQL 注入漏洞
No description provided by source...
Foxit Reader 7.3.0 UAF 漏洞
No description provided by source...
CVE-2016-1743苹果OS X 本地提权漏洞
No description provided by source...
YYJIACMS v3.1 android.php参数 subjectid SQL注入漏洞
No description provided by source...
ImageMagick 命令执行漏洞 (ImageTragick)
详情来源:CVE-2016-3714 - ImageMagick 命令执行分析 - 乌云知识库 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 国外的安全人员为此新建了一个网站: https://imagetragick.com/ ,不得不说,有些外国人蛮会玩的。...
NetCommWireless HSPA 3G10WVE Authentication Bypass
No description provided by source...
万户OA webservice SQL 注入漏洞
0x3 SQL注射 webservice服务需要一个通信密码,但官方自己留了一个万能密码:auth.key.whir2012 有了这个key,webservice都能使用。可以进行添加、删除用户等操作。 webservice很多地方没有使用参数查询还是拼接sql,存在SQL注射:...