用友PDM Professional-Jboss配置不当导致代码执行

No description provided by source...

Wordpress RedSteel Theme-download.php任意文件下载漏洞

No description provided by source...

WordPress WP User Frontend插件3.4.6文件上传漏洞

No description provided by source...

华夏创新智能加速路由器 /acc/bindipmac/static_arp_list_action.php 等文件 任意命令执行漏洞

No description provided by source...

WebDAV本地提权漏洞

No description provided by source...

中国移动和路由 Telnet 漏洞

No description provided by source...

DuomiCms多处SQL注入

No description provided by source...

wordpress 插件 site-import V1.0.1 文件包含漏洞

No description provided by source...

FineCMS企业最新版本后台post SQL注入漏洞

No description provided by source...

phpshe v1.1 index.php存在本地包含漏洞可getshell

No description provided by source...

cisco统一计算系统管理器UCS Manager 2.11b Shellshock

No description provided by source...

phpmywind admin/infoclass_save.php第二处sql注入

No description provided by source...

Libsys图书管理系统/include/config.properties 信息泄漏

No description provided by source...

phpmywind admin路径下多处sql注入

No description provided by source...

phpmywind /admin/paymode_save.php sql注入

No description provided by source...

WordPress Bulk Delete Plugin 5.5.3 - 提权

No description provided by source...

勤云远程稿件处理系统 v8.0 后台任意用户信息修改漏洞

No description provided by source...

Nongyou政务系统 hnzc.aspx 参数CountryName SQL注入漏洞

0x01漏洞简介 Nongyou政务系统采用的ASPX+MYSQL架构，其在/hnzc.aspx处的参数CountryName注入漏洞，远程攻击者可以结合回显报错的方式执行SQL指令。 0x02漏洞详情 山东农友软件公司开发的农业监管系统存在一处SQL注入 我就只演示1个站了 ...:8200/hnzc.aspx?CountryName=%e6%96%87%e7%99%bb%e5%b8%82&level=1 0x03修复方案 过滤。...

Nongyou政务系统 cwgkview.aspx 参数 tname SQL注入漏洞

No description provided by source...

cmseasy 5.6 index.php 网站路径泄露漏洞

No description provided by source...

AnyMacro邮件系统 webmailgo.php 存储xss漏洞

No description provided by source...

ILASIII 数字化图书管理系统 RdrRInforDetail.aspx 参数Name SQL注入漏洞

No description provided by source...

泛微E-office /E-mobile/flowsorce_page.php等20处 SQL注入漏洞

0x01漏洞简介 泛微E-office在以下20处存在SQL注入漏洞 1/E-mobile/flowdopage.php?diff=delete&RUNID=1 //参数RUNID 2/E-mobile/flowdopage.php?diff=delete&flowid=1 //参数flowid 3/E-mobile/flowsorcepage.php?flowid=2 4/E-mobile/flownextpage.php?diff=candeal&detailid=2 5/E-mobile/flowimagepage.php?FLOWID=2...

E-TILLER期刊采编系统 留言登录处/ch/guestbook/Login.aspx 参数GM_NAME POST注入漏洞

No description provided by source...

LZXSZXYXT乐知行数字校园系统 /oa/calendar/exportExcel.do等5处 SQL注入漏洞

No description provided by source...

Turbomail bookmark.jsp 参数bookmarkselect SQL注入

No description provided by source...

天空教室精品系统 /sc8/coursefiledownload 参数 filepath 任意文件下载漏洞

No description provided by source...

Timber E-learning在线考试系统后台 /Paper/Paper_Manage.aspx 等13处 SQL注入漏洞

No description provided by source...

E-TILLER期刊采编系统/ch/reader/wait_published_articles.aspx等8处 POST注入漏洞

No description provided by source...

齐博CMS考试系统 exam_order.php 参数and SQL注入漏洞

No description provided by source...

Mao10cms v3.5.2 /theme/default/public/head-uesr.php等5处 SQL注入漏洞

No description provided by source...

Timber E-learning在线考试系统商业版 /Web/User_Sort_List.aspx等8处 SQL注入漏洞

No description provided by source...

Timber E-learning在线培训系统政府版/Web/New.aspx 等9处 SQL注入漏洞

No description provided by source...

科创CMS addLinks_do.jsp 参数siteid SQL注入漏洞

No description provided by source...

上海天柏在线培训系统 /WebPage/Paying.aspx 等11处 SQL注入漏洞

No description provided by source...

方维O2O系统 后台越权漏洞泄露用户详细地址

No description provided by source...

Libsys图书管理系统 book_rank.php 参数cls_no SQL注入漏洞

No description provided by source...

cmseasy demo.php 反射型XSS漏洞

No description provided by source...

EduWind在线教育建站系统 groupindexcategory 参数categoryId SQL注入漏洞

No description provided by source...

科创CMS /cms/voteManager/voteaction.jsp 通用型Oracle注入

No description provided by source...

Shop7z v2.9 showmessage.asp 文件 id 参数SQL注入漏洞

No description provided by source...

科创CMS search_process_hn.jsp 参数siteId SQL注入漏洞

No description provided by source...

Timber E-learning 天柏在线考试系统 Exam_List.aspx 参数typeid SQL注入漏洞

0x01漏洞简介 Timber E-learning 天柏在线考试系统在/Web/ExamList.aspx由于对参数typeid过滤不严，导致出现SQL注入漏洞。远程攻击者可以结合错误回显的方式执行SQL指令，获取敏感信息。 0x02漏洞利用 以下面为例子： http:///Web/ExamList.aspx?typeid=141 and dbname0 0x03修复方案 过滤，或使用参数化的SQL语句。...

yershop多用户商城系统 Driver.class.php等多处SQL注入漏洞

0x01漏洞简介 yershop是采用thinkphp框架开发的一套商城系统。其在以下3处存在SQL注入漏洞： 1Driver.class.php 可以通过以下的payload进行注入： index.php?c=Article&a=index&category0==1 or updatexml1,concat1,select concatuser,1,version,1%23in&category1=xxxx 2TuanController.class.php 可以通过以下的payload进行注入： /index.php?c=Tuan&a=category&id0==1 or...

BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞

No description provided by source...

泛微OA系统 /ServiceAction/com.eweaver.base.security.servlet.LoginAction 参数keywordid SQL注入漏洞

0x01漏洞简介 泛微OA系统在/ServiceAction/com.eweaver.base.security.servlet.LoginAction处对参数keywordid过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞读取敏感信息。 0x02漏洞详情 http://...:9085/ServiceAction/com.eweaver.base.security.servlet.LoginAction?action=getLabelNameByKeyId&keywordid=402881e43c2385 正常页面 提示请输入用户名 输入' and 'a'='a...

盈世Coremail XT3.0版 发件人地址处 存储型XSS

No description provided by source...

用友优普U8系统 /Server/CmxGetAppNameByUserName.php等2处 SQL注入漏洞

0x01漏洞简介 用友优普U8系统在以下2处存在SQL注入漏洞： 1/Server/CmxGetAppNameByUserName.php 参数User 2/Server/CmxCS.php 参数pgid 远程攻击者无需登陆，可以利用该漏洞执行SQL指令。 0x02漏洞利用 1sql注入1 sqlmap.py -u "...:8080/Server/CmxCS.php?pgid=CSRemove" --dbms mysql --technique T --cookie "RASAdminUserInfoUserName=1" --data "CSID=1&CSID=1" -p CSID ...

天空教室精品系统 /sc8/page/schoolspace/course/academycourse-view.do等4处 SQL注入漏洞

No description provided by source...

ThinkPHP 模板常量__SELF__ XSS漏洞

No description provided by source...