Wordpress Spider Video Player插件-settings.php文件-跨站脚本漏洞

No description provided by source...

Cmseasy多处CSRF

No description provided by source...

emlog 5.3.1 后台储存型xss漏洞

No description provided by source...

emlog 反垃圾评论插件 存在储存型xss漏洞

No description provided by source...

Hsort报刊管理系统目录遍历漏洞

0x01 框架介绍 HSORT提供数字报纸,电子报纸,电子杂志,新闻网系统,在线看报软件,全力助报社,政府,高校,集团企业等单位多媒体网络化平台搭建系统。 整个系统基于最新的微软.NET 3.5架构，可以方便的扩充和定制，极高的稳定性，让您的使用毫无后顾之忧。专业的团队，为您的报社服务。通过插件，可以方便的解读方正等的PS文件并转化为图片上传到系统中。 一套用于报刊杂志数字版发布、更新的软件，只需将包含文章内容的纯文本进行简单标识，就可由本软件根据模板快速生成整个网站的内容，可使更新效率大大提高，而且避免了手工更新容易出现错误的问题，是各中小报纸杂志社制作、更新自已的数字版网站的好助手...

一个Coremail的存储型XSS

简要描述： 某处 escape 姿势不对 详细说明： 目前的代码，在构造发件人时，代码如下： function getEmailDivemailAddress return '' 那么 escapeHTML 是什么呢？ function var div=document.createElement"div"; var 15=document.createTextNodethis; div.appendChild15; return div.innerHTML; 这种过滤并不会过滤单引号和双引号，所以可以构造特别的字符串逃逸到双引号以外 漏洞证明： 最简单触发方式是利用 onmousexx...

Windows bitmap内核释放后重用漏洞(CVE-2016-0094)

No description provided by source...

悟空CRM无需任何权限的SQL注入漏洞2（ThinkPHP特性）

简要描述： 一个没有权限控制的类，正好又有注入 （给L.N.添堵系列之三） 另外厂商分给高点呗，别这么小气本来不想挖了的。 详细说明： /App/Lib/Mobile/LogMobile.class.php 这个类没有权限验证（initialize方法）哦 看到edit函数： //修改沟通日志 public function edit if$this-isPost $id = isset$POST'id' ? intval$POST'id' : 0; $params = jsondecode$POST'params',true; if!isarray$params...

Internet Explorer - MSHTML!CSVGHelpers::SetAttributeStringAndPointer Use-After-Free (MS16-023)

No description provided by source...

haier wifi300M 无线路由器 未授权访问

No description provided by source...

Cisco Prime Infrastructure and Evolved Programmable Network Manager 命令执行漏洞

! /usr/bin/env python2 Cisco Prime Infrastucture Java Deserialization RCE CVE-2016-1291 Based on the nessus plugin ciscoprimeinfrastucture20161291.nasl Made with 3 by @byt3bl33d3r import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning...

齐博CMS知道系统 zhidao/ask.php等4处SQL注入

No description provided by source...

禅道项目管理系统跨站脚本漏洞

No description provided by source...

悟空CRM从无任何权限到Getshell漏洞分析

简要描述： 这是一个无需账户的getshell。 此漏洞专为打某人脸，哈哈 附带一个判断某某的小技巧，较实用。 详细说明： 悟空CRM大部分功能是需要登录，登录以后的漏洞比较鸡肋，那么我发一个越权，从无任意权限到拿下管理员权限，到getshell。 看到检查权限的类 App/Lib/Behavior/AuthenticateBehavior.class.php： class AuthenticateBehavior extends Behavior protected $options = array; public function run&$params $m = MODULENAM...

Wildfly：WEB-INF和META-INF信息披露

No description provided by source...

Hexchat IRC Client缓冲区溢出漏洞

No description provided by source...

海天OA /PowerSelect.asp /VO_EmailCaoGao.asp sql注入

No description provided by source...

海天OA /PowerSelect.asp /Documents/FolderInfor.asp /flow/BiaoDanDangAn.asp 三处char型sql注入

No description provided by source...

海天OA /ZhuanTi/OA_Loadlink.asp 等9处sql注入

No description provided by source...

Drupal Core HTTP headers SQL Injection

No description provided by source...

D-Link DAR-8000/DAR-7000系列上网行为审计网关 任意sql语句执行

No description provided by source...

TeamPass 2.1.24 - Multiple Vulnerabilities

No description provided by source...

PivotX 2.3.11 - Directory Traversal

No description provided by source...

贷齐乐5处SQL注入漏洞与文件上传

No description provided by source...

Zenphoto 1.4.11 - Remote File Inclusion

No description provided by source...

phpyun 两处任意用户密码漏洞

No description provided by source...

KingCms v9 /api/conn.php 目录遍历及任意文件读取漏洞（无需截断）

No description provided by source...

zabbix 2.x, 3.x弱口令

No description provided by source...

绿麻雀 p2p网贷系统sql注入漏洞

No description provided by source...

海天OA /VO_EmailCaoGao.asp /portal/content/content_1.asp 两处POST类型的sql注入

No description provided by source...

tipask系统 control/attach.php SQL注入漏洞

No description provided by source...

TaoCMS v2.5Beta5 存在CSRF漏洞可getshell

No description provided by source...

ourphp v1.2 /client/user/?cn-usershopping.html-&ourphp_cms=del&id=1 两处SQL漏洞

No description provided by source...

ourphp v1.2 /?cn-shoppingorders.html-&ourphp_cms=buy 参数ourphp_opcms SQL漏洞

No description provided by source...

ourphp cms <1.2 function/ourphp_shoppingorders.class.php 参数id SQL注入漏洞

No description provided by source...

WordPress DZS Videogallery Plugin <=8.60 - Multiple Vulnerabilities

No description provided by source...

Wordpress Beauty & Clean Theme 1.0.8 - Arbitrary File Upload Vulnerability

No description provided by source...

泛微e-office V8.50820 login_other.php sql注入可getshell

No description provided by source...

emlog 5.1.2 admin/plugin.php 存在本地文件包含漏洞

No description provided by source...

LShell <= 0.9.15 - 远程代码执行

No description provided by source...

emlog 5.1.2 登录验证码绕过（可爆破后台）

No description provided by source...

KPPW2.7 文件上传导致任意代码执行

No description provided by source...

Wordpress Site Import Plugin 1.0.1 - Local and Remote File Inclusion

No description provided by source...

TCCMS v9.0 user.class.php sql注入漏洞

No description provided by source...

泛微ecology系统所有版本SQL注入（官网为例）二

简要描述： 详细说明： 注入点：/hrm/resource/HrmResourceContactEdit.jsp?isfromtab=true&id=29&isView=1 注入参数为id 需要普通用户登录。 案例一： 在官网用手机号码登陆后进行测试，登陆后访问：...

TaoCMS v2.5Beta5 comment.php sql注入漏洞

No description provided by source...

汇文libsys /recm/browsexk_detl.php SQL注入

No description provided by source...

汇文图书书目检索系统未授权访问

No description provided by source...

用友TruboCRM管理系统 updateactivityemailnum.php 存在sql注入漏洞

No description provided by source...

Wordpress Music Store 插件 v1.0.14-ms-submit.php-URL重定向漏洞

No description provided by source...