用友FE协作办公平台5.5 /carManager/carUseDetailList.jsp 文件 CAR_BRAND_NO 参数SQL注入漏洞

No description provided by source...

ruvar通用企业版OA系统 worklog_template_show.aspx 参数id SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WorkSummary/wsdaywait.aspx处对参数type过滤不严格，导致出现SQL注入漏洞。远程攻击者可以借助错误回显方式获取敏感信息。 0x02漏洞利用 http://:8090/PersonalAffair/worklogtemplateshow.aspx?id=@@version 0x03修复方案 过滤，或者使用参数化的SQL语句。...

LebiShop ajax/Ajax_order.aspx SQL注入漏洞

No description provided by source...

政采采购系统UserSecurityController.do userid参数敏感信息泄露

No description provided by source...

KiTTY Portable <= 0.65.0.2p 远程代码执行漏洞

No description provided by source...

New for software smartbos management system CommentAjax. aspx parameters productUid SQL injection vulnerability

No description provided by source...

wordpress comment-rating-plugin edit-comments.php文件tab参数跨站脚本漏洞

No description provided by source...

天睿电子图书管理系统后台越权访问

第一处越权： http://xx/trebook//left.asp 第二处越权： http://xx/trebook//left2.asp 第三处越权，可添加管理员： http://xx/trebook/useradd.asp 第四处越权，可添修改管理员密码： http://xx/trebook/glmima.asp...

中兴通讯 - WLAN无线接入控制器弱口令

No description provided by source...

正方教务管理系统 log记录文件下载

No description provided by source...

Mallbuilder商城系统change_status.php id参数SQL注入漏洞

No description provided by source...

Dream Gallery 1.0 SQL Injection

Dream Gallery 是国外一个相册程序，album.php 页面通过传入参数 id 的值来查看不同的专辑，由于没有对传入的 id 的值进行过滤，导致存在 SQL 注入，可获取数据名等。 分析 存在问题的文件位置： query "select from albuns order by albumname asc" -fetchAll; if $db-rows = 1 $albuns = $db-data; foreach $albuns as $album $a = object $album; $db-query "select from fotos where fotoalbu...

Discuz! 后台开启广播条件下的存储型跨站脚本漏洞和ssrf漏洞

No description provided by source...

E-TILLER期刊采编系统 /ch/reader/inner_key_query_article_list.aspx等2处 POST注入漏洞

No description provided by source...

Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

No description provided by source...

Goodo学校门户网站系统ClassPhtoAdd.aspx文件上传漏洞

No description provided by source...

Apache Jetspeed 目录穿越漏洞

通过管理员账号在后台 Portal Site Manger 处 import 恶意构造的 ZIP 文件,ZIP 压缩文件中包含名称为 ../../webapps/de.jsp 的文件,在后台处理 上传时会拼接此文件名导致目录穿越,控制文件上传路径。 poc.zip 包 含 名 为 ../../webapps/ROOT/de.jsp 的 文 件 , 内 容 为 is vulnerable: 上传后,即可在网站根目录根据目标环境决定访问到 de.jsp 文件: 要利用目录穿越上传任意文件虽然需要管理权限的账户,但是通过前一个漏 洞可以轻松创建一个拥有管理者权限的任意账户,再利用此漏洞上传...

joomla 插件Shape 5 MP3 Player v2.0 helper.php 参数fileurl 本地文件包含漏洞

No description provided by source...

JEECMS XssFilter缺陷导致的存储型XSS漏洞

简要描述： 自带的XssFilter绕过。 详细说明： 在官网下载最新的jeecmsV7 http://.../fabu/41667.jhtml 其中的web.xml中配置了XssFilter如下： XssFilter ...mon.web.XssFilter excludeUrls /member/contribute@/jeeadmin/jeecms@/flowstatistic SplitChar @ FilterChar '@"@@@:@%@ ReplaceChar ‘@“@＼@＃@：@％@＞ 在...mon.web.XssFilter中代码如下： public class...

PuTTY pscp 客户端栈缓冲区覆盖(CVE-2016-2563)

漏洞说明 ------------------------------------------------------- 此漏洞是由于pscp连接目标主机后，接收文件路径时，函数sub407997在处理文件路径长度时，调用到sscanf函数，此函数对传入的文件路径没有进行严格的长度控制，从而导致了畸形字符串覆盖了参数缓冲区，导致程序返回地址可控，从而可以执行任意代码。...

万户OA系统 DocumentEdit.jsp 参数RecordID SQL注入漏洞

No description provided by source...

用友优普U8系统 CmxcheckuserMachine.php 参数a SQL注入

No description provided by source...

Apache Jetspeed 用户管理 REST API 未授权访问漏洞

漏洞效果 用户管理 REST API 未授权 构造用户管理 REST API 创建用户 foobar: curl -i "http://192.168.199.152:8080/jetspeed/services/usermanager/users/?type=json&name=foobar&password=password&passwordconfirm=password&usernamegiven=foo&usernamefamily=bar&[email protected]&newrule=" -X POST 构造用户管理 REST API 提升用户 foobar...

BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞

No description provided by source...

万户OA默认安装ewebeditor导致文件上传漏洞

No description provided by source...

万户OA系统formClassUpload.jsp任意文件上传漏洞

万户OA系统formClassUpload.jsp文件存在任意文件上传漏洞 上传路径： /defaultroot/customize/formClassUpload.jsp 此处没有任何限制直接上传，上传后的文件名是原文件名。 文件位置： defaultroot/devform/customize/原文件名...

Moxa NPort's web console! 未授权访问

No description provided by source...

TurboGate邮件网关漏洞合集

简要描述： 拓波软件旗下另一款产品，用户量还是挺大的。 详细说明： TurboGate其实相当于TurboMail的早期版本，TurboGate集成了大量的在TurboMail中出现的漏洞。 这里只列出无需登录即可利用的漏洞，厂商可以根据TurboMail漏洞进行自查。 1. http://.../bugs/wooyun-2016-0167905 在TurboGate中使用的是axis2%remote; $alpharand g00dPa$$w0rD $alpharand 1 1 https://images.seebug.org/upload/201603/052322256...

用友TruboCRM管理系统 /background/smsstatusreport.php ID 参数SQL注入漏洞

No description provided by source...

用友 GRP-U8教育财务管理软件 /R9iPortal/cm/cm_function_save.jsp sql注入

No description provided by source...

用友TruboCRM管理系统 /background/sendsms.php ID 参数SQL注入漏洞

No description provided by source...

Shop7z v2.9 productlist.asp 文件 keyword 参数 SQL注入漏洞

No description provided by source...

万户 OA系统 专业版 downloadhttp.jsp 参数fileName 任意文件下载漏洞

No description provided by source...

万户ezOFFICE /defaultroot/InfoViewIframeAction.do historyId 参数SQL注入漏洞

No description provided by source...

magento 查看订单详情处存储型XSS漏洞

No description provided by source...

KJ65N数字化矿井远程安全监控系统SQL注入和后台越权漏洞

No description provided by source...

万户OA系统jsFileUpload.jsp文件上传漏洞

万户OA系统jsFileUpload.jsp存在文件上传漏洞 上传url： /defaultroot/workflow/jsFileUpload.jsp 该处只允许上传JSP文件，其它的文件不可以 文件位置： /defaultroot/devform/workflow/原上传文件名...

Shop7z v2.9 vote.asp 文件 rad 参数 SQL注入漏洞

No description provided by source...

Joomla 模块com_cckjseblod 参数file任意文件读取漏洞

No description provided by source...

Moxa OnCell 未授权访问

No description provided by source...

TRSIDS系统任意账户密码重置漏洞

No description provided by source...

Shop7z v2.9 News.asp 文件 l_id 参数 SQL注入漏洞

No description provided by source...

Siemens S7-300 绕过权限修改寄存器值

No description provided by source...

MallBuilder /?m=shop&id=&province= /api/ad.php SQL注入漏洞

No description provided by source...

XYCMS showcareer.asp 文件 id 参数SQL注入漏洞

No description provided by source...

tipask index.php $_FILES 注入tipask index.php $_FILES 注入漏洞漏洞

No description provided by source...

ILAS 数字图书馆系统 NTBookAdvancedSearch.aspx KeyWord3 SQL注入漏洞

No description provided by source...

网康 NS-ASG /admin/export_log.php type参数存在越权日志下载

No description provided by source...

用友 GRP-U8财务管理软件 /UpdateNoticeRtnInfoInc?info_id=1&urid=2 sql注入

No description provided by source...

ruvar OA系统 wf_work_stat_setting.aspx 参数template_id SQL注入

No description provided by source...