万户OA /UploadServlet 任意文件上传漏洞

任意文件上传 url: /UploadServlet 最后上传的文件路径就是: uploadFolder/path/fileId.substring0, 6/fileId，path和fileId两个参数可控，所以可以上传任意文件了 官方demo演示:...

金蝶办公系统get_file.jsp 和getFileUseSpace两处 SQL注入

No description provided by source...

Flash 整数溢出漏洞 （CVE-2016-1010）

No description provided by source...

艾思迈非书资源管理系统 site/rdmore.html 文件 type 参数 SQL注入漏洞

No description provided by source...

Internet Explorer Information Disclosure Vulnerability（CVE-2015-6086）

No description provided by source...

workyi人才系统 /persondh/highsalary.aspx SQL注入漏洞

No description provided by source...

ecshop /api/uc.php注入漏洞

No description provided by source...

Microsoft Internet Explorer: UAF in MSHTML!CSVGHelpers::SetAttributeStringAndPointer

No description provided by source...

DuoMiCms search.php rec 代码执行

No description provided by source...

dzzoffice 任意文件包含

No description provided by source...

Serv-U FTP Server 7.3 Remote Directory Traversal Vulnerability

No description provided by source...

银河风云系列行为管理网关cgi-bin/dsweb.cgi 命令执行

No description provided by source...

dzzoffice 任意文件删除

No description provided by source...

用友致远A6 /yyoa/DownExcelBeanServlet 敏感信息泄露

用友致远A6协同系统 存在问题的链接： /yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&perid=0 只有系统管理才有的权限，但是任意用户都可以访问。 可以下载所有员工的个人信息，包括身份证、联系方式、职位等敏感信息。 以某公司为例子，直接访问： http://oa.juntongtongxin.com/yyoa/DownExcelBeanServlet?contenttype=username&contentvalue=&state=1&perid=0...

Acunetix WVS 10 远程代码执行漏洞 (System)

漏洞复现及分析 AWVS是一款常用的网站漏洞扫描工具，在漏洞扫描器进行扫描时，如果通过服务器提供一段包含恶意代码的页面，首先存在问题的网页会通知AWVS存在一个XSS漏洞，之后AWVS会在扫描任务中输出这个XSS漏洞的告警，之后AWVS会调用view response功能验证这个漏洞，在调用这个的过程中本地会执行一次漏洞的html网页，在执行的过程中，恶意构造的网页会在本地创建一个vb脚本，该脚本会去访问并获取另一段vb script从而执行而恶意代码，下面对此漏洞进行详细分析。 在分析之前，我需要提一点，本来想对wvs.exe进行动态跟踪，没想到wvs对debug有着严格的审查。...

上海安达通全网行为管理TPN-2G安全网关产品 & SJW74系列安全网关 存在远程命令执行漏洞

No description provided by source...

Windows 辅助登录特权提升漏洞(MS16-032)

No description provided by source...

workyi人才系统 TuiJian.aspx 参数key SQL注入

No description provided by source...

用友grp-u8 /services/userInfoWeb SQL注入

No description provided by source...

1039家校通驾校系统 /Handler/Product/StuList.ashx 文件信息泄露漏洞

No description provided by source...

Multiple Vendors (RomPager <= 4.34) - Misfortune Cookie Router Authentication Bypass

No description provided by source...

Internet Explorer 11 MSHTML!CMarkupPointer - 释放后重用漏洞

No description provided by source...

DameWare v10.0远程代码执行漏洞

No description provided by source...

NetComm 无线路由弱口令漏洞

No description provided by source...

wecenter top_id sql注入漏洞

No description provided by source...

exim <= 4.84-3本地提权漏洞

No description provided by source...

KMPlayer 3.9.1.136 UNICODE 溢出

No description provided by source...

Panda Security URL Filtering < v4.3.1.9 本地提权漏洞

No description provided by source...

Oracle Application Testing Suite 登录绕过 和 任意文件上传漏洞

No description provided by source...

OpenCart json_decode function 远程代码执行漏洞

No description provided by source...

极限OA系统 interface/go.php, interface/ugo.php, module/sel_seal/get.php处SQL注入

No description provided by source...

飞飞影视cms xss漏洞

No description provided by source...

Ecmall V2.3.0/coupon.app.php SQL 注入漏洞

No description provided by source...

Hikvision Digital Video Recorder CSRF 漏洞

No description provided by source...

D-Link/网神系列产品任意文件上传

No description provided by source...

feifeicms myaction.class.php 本地文件包含漏洞

No description provided by source...

KPPW v2.6 /api/uc.php SQL注入漏洞与任意用户登录漏洞

No description provided by source...

Struts2 方法调用远程代码执行漏洞(S2-032)

内容来源：绿盟科技博客 0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看，国内开启这个功能的网站不在少数，所以这个“Possible Remote Code Execution”漏洞的被打的可能性还是很高的。 0x01 漏洞原理 直接进行版本比对，我们可以看到针对这个问题，只对DefaultActionMapper.java这个文件进行了修改，修改内容如下：...

phpwind <v6 sort.php 命令执行漏洞

No description provided by source...

TRS wcm系统 eg_newuser_dowith.jsp XXE漏洞

No description provided by source...

Microsoft Internet Explorer 释放后重用漏洞(MS14-021)

No description provided by source...

Metinfo5.3.1 admin/include/common.inc.php SQL Injection

No description provided by source...

小米路由器过滤不严可root权限修改启动项开ssh

No description provided by source...

53快服平台某漏洞涉及760w用户信息+百万聊天工人信息+消息

简要描述： RT 详细说明： post注入语法：sqlmap.py -r 6.txt -D talk --count --tables 延迟注入慢的不行跑了25小时左右 ======================数据包========================= POST /lword.php HTTP/1.1 Host: www5.53kf.com Proxy-Connection: keep-alive Content-Length: 364 Origin: http://www5.53kf.com User-Agent: Mozilla/5.0 Windows NT 6.1...

XYCMS企业电子商务商城系统 v2.1 snotice.asp等2处 SQL注入漏洞

0x01 漏洞简介 XYCMS企业电子商务商城系统 v2.1在以下2处存在SQL注入漏洞: 1snotice.asp?id= 2shelp.asp?id= 0x02漏洞详情 该系统默认存在一个管理员数据表adminuser，该表包含管理员名称字段admin和密码md5加密字段password，远程攻击者可以结合union方式获取敏感信息，登陆后台，上传shell。以第一处的注入为例，如下所示： 0x03修复方案 过滤。...

polycom HDX系列设备默认登录控制台无需密码

No description provided by source...

XYCMS健身会所建站系统 hr_detail.asp等3处 SQL注入漏洞

No description provided by source...

XYCMS健身会所建站系统 v1.1 jsxm_detail.asp 参数id SQL注入漏洞

0x01漏洞简介 XYCMS健身会所建站系统采用asp+access架构。其v1.1版本在/jsxmdetail.asp处对参数id 过滤不严，导致出现SQL注入漏洞。 0x02漏洞详情 该系统默认存在一个管理员数据表adminuser，该表包含管理员名称字段admin和密码 md5加密字段password，远程攻击者可以结合union方式获取敏感信息，登陆后台，上传shell。 0x03修复方案 过滤。...

MallBuilder /?orderby=xxx&s=list&m=product&brand= brand参数 SQL注入漏洞

No description provided by source...

XYCMS加盟店企业建站系统 v1.6 参数id SQL注入漏洞

No description provided by source...