农友政务系统 /ckq/sllistout.aspx tname 参数SQL注入漏洞

No description provided by source...

卓光科技通用建站系统SQL注入漏洞

No description provided by source...

ROCKOA 跨站脚本漏洞

No description provided by source...

tipask base.class.php 参数sid SQL注入漏洞

No description provided by source...

泛微OA系统 /mobile/plugin/loadWfGraph.jsp 等3处 SQL注入漏洞

No description provided by source...

house5 房产系统 /api.php 参数 sale injection Vulnerability

0x01 漏洞框架 公开时间： 2015-10-20 漏洞类型： SQL注射漏洞 官方主页： http://www.house5.net/ house5房地产网站管理系统是基于PHP技术的企业级房地产门户管理系统,是国内最具影响力和技术实力的房产网站程序、房地产网站系统、房地产网上销售系统、二手房网站程序。 0x02 漏洞利用 api.php?op=getaround&sale=1 sale为注入点 poc:and extractvalue1, concat0x7e , database 0x03 修复方案 过滤参数...

Apache Struts 2 跨站脚本漏洞 (S2-030)

No description provided by source...

Apache Struts 2 远程命令执行漏洞(S2-029)

来源：@阿里云誉反欺诈 http://www.freebuf.com/vuls/99234.html 0×01 Struts2标签库 Struts2的标签库使用OGNL表达式来访问ActionContext中的对象数据。为了能够访问到ActionContext中的变量，Struts2将ActionContext设置为OGNL的上下文，并将OGNL的跟对象加入ActionContext中。 在Struts2中，如下的标签就调用了OGNL进行取值。 parameters: Struts2会解析value中的值，并当作OGNL表达式进行执行，获取到parameters对象的msg属性。...

Ecava IntegraXor SCADA Server权限访问漏洞

No description provided by source...

Schneider M340、M580 等系列CPU的FTP隐藏高危命令

No description provided by source...

Apache Jetspeed 存储型跨站脚本漏洞

No description provided by source...

Ecava IntegraXor igcom.dll 目录遍历任意文件写入漏洞

No description provided by source...

Apache Jetspeed跨站脚本漏洞

No description provided by source...

KesionCMS ASP版 /item/?c-5,key-1.html SQL注入漏洞

0x01漏洞简介 KesionCMS ASP版在/item/?c-5,key-1.html存在伪静态注入漏洞。 0x02漏洞详情 很明显的一处注入；但是好像需要闭合，先提交了证明下注入 http://.../item/?c-5,key-1%27.html Microsoft JET Database Engine 错误 '80040e14' 语法错误 在查询表达式 'Verific=1 and deltf=0 And Title Like '%1'%' Order by ID Desc' 中。 /item/Index.asp，行 618 0x03修复方案 过滤。...

ShopNum分销门户系统 CheckMemberLogin.ashx UserID参数SQL注入漏洞

0x01漏洞简介 ShopNum分销门户系统存在多处SQL注入漏洞： 1、/api/CheckMemberLogin.ashx?UserID=0&type=UserIsExist UserID存在注入 无需登录 2、/CheckEmail.aspx CheckEmail$ctl00$txtem1 参数存在注入 普通用户登录 3、/CheckMob.aspx CheckMob$ctl00$txtem1 参数存在注入 普通用户登录 4、/FindBackpayowd.aspx FindBackpayowd$ctl00$txtem参数存在注入 普通用户登录...

PageAdmin CMS最新版二次注入

简要描述： 发现PageAdmin官网更新了版本，就去复查了一下，然后发现厂商的修复手段等于没修复！ http://www.pageadmin.net/soft/ 选择本地下载最新版，PageAdmin V3.0.20151204最后更新时间:2016-03-11 Demo站换了后台地址，这次仅在本地复现。 详细说明： 0 之前的漏洞是这个 http://.../bugs/wooyun-2016-0177673 1 依旧是/e/master/buildstatic.aspx 这个页面 原来的代码是这样的： ifIsNumIds sql="select...

Joomla! 组件com_smf 参数itemid XSS漏洞

No description provided by source...

cacti气象图插件任意文件上传漏洞

No description provided by source...

openSNS UserApi.class.php SQL注入漏洞

No description provided by source...

蓝科(lankecms)建站系统 /Eabout.asp 文件 id 参数 SQL注入漏洞

No description provided by source...

Maticsoft SNS v1.9 CMSUploadFile.aspx 任意文件上传漏洞

No description provided by source...

万户 ezEIP 4.0系统 hit.aspx 参数 f POST注入

No description provided by source...

Shop7z v2.9 /Lipinshow.asp 文件 id 参数 SQL注入漏洞

No description provided by source...

Libsys图书馆书目检索系统 cls_browsing_book.php 等8处 SQL注入漏洞

No description provided by source...

南大之星信息发布系统 search_video.asp等6处 SQL注入漏洞

No description provided by source...

NITC企业智能营销网站系统 statistics.php 参数q SQL注入

No description provided by source...

浪潮政务审批平台ECGAP /Broadcast/displayNewsPic.aspx 文件 id 参数SQL注入漏洞

0x01漏洞简介 浪潮ECGAP政务审批系统在页面/Broadcast/displayNewsPic.aspx的参数id存在注入漏洞，远程攻击者可以利用回显报错等方式执行SQL指令。 0x02漏洞利用 http://.../Broadcast/displayNewsPic.aspx?id=00187//and//1=user 0x03修复方案 过滤，或者使用参数化的SQL语句。...

phpMyBackupPro 2.5 - 远程代码执行/CSRF

No description provided by source...

Wordpress clikstats插件ck.php文件URL重定向漏洞

No description provided by source...

WordPress WooCommerce 2.4.12 远程命令执行漏洞

利用代码为： /produits/?itemsperpage=%24%7b%40printmd5ablyassine%7d&setListingType=grid...

Destoon 加解密函数引发伪造登录漏洞

No description provided by source...

浪潮政务审批平台 /login/proexamineview.aspx 参数 ActivityInstanceId SQL注入

No description provided by source...

用友致远 A6 /yyoa/common/selectPersonNew/initData.jsp信息泄露&sql注入

No description provided by source...

MetInfo 5.1.7 about/index.php 任意文件包含漏洞可getshell

No description provided by source...

Wordpress Formcraft 插件upload.php文件上传漏洞

No description provided by source...

Mallbuilder help.php 文件 type 参数SQL注入漏洞

0x01漏洞简介 Mallbuilder文件help.php对type参数过滤不严，导致出现SQL注入漏洞。 0x02漏洞详情 首先来看看全局文件 function magic if!getmagicquotesgpc&&isset$POST foreach$POST as $key=$v if!isarray$v $POST$key=addslashes$v; else foreach$v as $skey=$sv if!isarray$sv $POST$key$skey=addslashes$sv; else if$sssv foreach$sv as $sskey=$ssv...

shopbuilder系统 install.php 参数 weburl SQL注入漏洞

No description provided by source...

V5shop 淘宝客系统 /productask.aspx 文件 id 参数SQL注入漏洞

0x01漏洞简介 V5shop 淘宝客系统在页面/productask.aspx对参数id过滤不严格，导致出现SQL注入漏洞，远程攻击者可以利用错误回显等方式，执行SQL指令，获取敏感信息。 0x02漏洞影响 谷歌inurl:productask.aspx?id= 0x03漏洞利用 官网Url：http://.../productask.aspx?id=1 0x04修复方案 过滤。...

vBulletin rce 未授权访问和SSRF漏洞

No description provided by source...

中兴 F620V2 弱口令漏洞

No description provided by source...

大华网络视频监控设备弱口令漏洞

No description provided by source...

Libsys图书管理系统 /opac/virtual_shelf_lst.php Oracle时间盲注

No description provided by source...

Wordpress Newsletter Pro插件do.php文件-URL重定向漏洞

No description provided by source...

Joomla Component com_hotel XSS 漏洞

No description provided by source...

WordPress预订日历联系表单1.1.24 多个漏洞 (XSS, CSRF)

No description provided by source...

house5房产系统api.php sale参数SQL注入漏洞

No description provided by source...

正方教务管理系统 file.asmx等多个Websevice接口 SQL注入漏洞

No description provided by source...

网康安全网关(Netentsec ASG) 6.3 /WebPages/login.php errstr参数XSS漏洞

No description provided by source...

极限OA系统 /logincheck.php SQL注入漏洞

No description provided by source...

XZERES 442SR Wind Turbine 弱口令漏洞

No description provided by source...