56796 matches found
用友 GRP u8 /IMLoginServlet?uid=1&pwd=1 sql注入
No description provided by source...
shopNum VideoDetail.aspx guid参数SQL注入漏洞
0x01 漏洞简介 相关厂商: 武汉群翔软件有限公司 公开时间: 2015-09-25 漏洞类型: SQL注射漏洞 主页:http://www.shopnum1.com ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统,主要面向中高端客户, 为企业和大中型网商打造优秀的电子商务平台,ShopNum1运行于微软公司的 .NET 平台,采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 shopnum1的ShopNum1HttpModule是处理Http请求的类过滤不严格导致高危SQL注入漏洞。...
政采采购系统UserSecurityController.do userid参数敏感信息泄露
No description provided by source...
LebiShop ajax/Ajax_order.aspx SQL注入漏洞
No description provided by source...
Mallbuilder商城系统change_status.php id参数SQL注入漏洞
No description provided by source...
New for software smartbos management system CommentAjax. aspx parameters productUid SQL injection vulnerability
No description provided by source...
正方教务管理系统 log记录文件下载
No description provided by source...
中兴通讯 - WLAN无线接入控制器弱口令
No description provided by source...
KiTTY Portable <= 0.65.0.2p 远程代码执行漏洞
No description provided by source...
天睿电子图书管理系统后台越权访问
第一处越权: http://xx/trebook//left.asp 第二处越权: http://xx/trebook//left2.asp 第三处越权,可添加管理员: http://xx/trebook/useradd.asp 第四处越权,可添修改管理员密码: http://xx/trebook/glmima.asp...
wordpress comment-rating-plugin edit-comments.php文件tab参数跨站脚本漏洞
No description provided by source...
Dream Gallery 1.0 SQL Injection
Dream Gallery 是国外一个相册程序,album.php 页面通过传入参数 id 的值来查看不同的专辑,由于没有对传入的 id 的值进行过滤,导致存在 SQL 注入,可获取数据名等。 分析 存在问题的文件位置: query "select from albuns order by albumname asc" -fetchAll; if $db-rows = 1 $albuns = $db-data; foreach $albuns as $album $a = object $album; $db-query "select from fotos where fotoalbu...
Discuz! 后台开启广播条件下的存储型跨站脚本漏洞和ssrf漏洞
No description provided by source...
Apache Jetspeed 用户管理 REST API 未授权访问漏洞
漏洞效果 用户管理 REST API 未授权 构造用户管理 REST API 创建用户 foobar: curl -i "http://192.168.199.152:8080/jetspeed/services/usermanager/users/?type=json&name=foobar&password=password&passwordconfirm=password&usernamegiven=foo&usernamefamily=bar&[email protected]&newrule=" -X POST 构造用户管理 REST API 提升用户 foobar...
万户OA系统 DocumentEdit.jsp 参数RecordID SQL注入漏洞
No description provided by source...
用友优普U8系统 CmxcheckuserMachine.php 参数a SQL注入
No description provided by source...
PuTTY pscp 客户端栈缓冲区覆盖(CVE-2016-2563)
漏洞说明 ------------------------------------------------------- 此漏洞是由于pscp连接目标主机后,接收文件路径时,函数sub407997在处理文件路径长度时,调用到sscanf函数,此函数对传入的文件路径没有进行严格的长度控制,从而导致了畸形字符串覆盖了参数缓冲区,导致程序返回地址可控,从而可以执行任意代码。...
Goodo学校门户网站系统ClassPhtoAdd.aspx文件上传漏洞
No description provided by source...
E-TILLER期刊采编系统 /ch/reader/inner_key_query_article_list.aspx等2处 POST注入漏洞
No description provided by source...
JEECMS XssFilter缺陷导致的存储型XSS漏洞
简要描述: 自带的XssFilter绕过。 详细说明: 在官网下载最新的jeecmsV7 http://.../fabu/41667.jhtml 其中的web.xml中配置了XssFilter如下: XssFilter ...mon.web.XssFilter excludeUrls /member/contribute@/jeeadmin/jeecms@/flowstatistic SplitChar @ FilterChar '@"@@@:@%@ ReplaceChar ‘@“@\@#@:@%@> 在...mon.web.XssFilter中代码如下: public class...
Apache Jetspeed 目录穿越漏洞
通过管理员账号在后台 Portal Site Manger 处 import 恶意构造的 ZIP 文件,ZIP 压缩文件中包含名称为 ../../webapps/de.jsp 的文件,在后台处理 上传时会拼接此文件名导致目录穿越,控制文件上传路径。 poc.zip 包 含 名 为 ../../webapps/ROOT/de.jsp 的 文 件 , 内 容 为 is vulnerable: 上传后,即可在网站根目录根据目标环境决定访问到 de.jsp 文件: 要利用目录穿越上传任意文件虽然需要管理权限的账户,但是通过前一个漏 洞可以轻松创建一个拥有管理者权限的任意账户,再利用此漏洞上传...
Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability
No description provided by source...
joomla 插件Shape 5 MP3 Player v2.0 helper.php 参数fileurl 本地文件包含漏洞
No description provided by source...
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞
No description provided by source...
tipask index.php $_FILES 注入tipask index.php $_FILES 注入漏洞漏洞
No description provided by source...
用友TruboCRM管理系统 /background/smsstatusreport.php ID 参数SQL注入漏洞
No description provided by source...
Kingosoft 学生综合管理系统 index_QueryStu.aspx POST注入
0x01漏洞简介 Kingosoft 学生综合管理系统在/xsweb/data/indexQueryStu.aspx对POST参数TextBoxsfzh过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞证明 http://XXXXX/Xsweb/data/indexQueryStu.aspx 参数TextBoxsfzh存在SQL注入漏洞 0x03修复方案 过滤。...
Shop7z v2.9 vote.asp 文件 rad 参数 SQL注入漏洞
No description provided by source...
师友网站集群管理系统 /webSchool/list.aspxSQL注入
No description provided by source...
用友TruboCRM管理系统 /login/forgetpswd.php loginname 参数SQL注入漏洞
No description provided by source...
Siemens S7-300 绕过权限修改寄存器值
No description provided by source...
用友 GRP-U8管理软件 /IMUnitServlet?pt=add&org_code=1 sql注入
No description provided by source...
用友 GRP-u8 /UploadFile 任意文件上传
No description provided by source...
用友GRP-U8 财务管理软件userInfoWeb接口敏感信息泄露漏洞
No description provided by source...
用友 GRP-U8管理软件 /IMRoleServlet?pt=del&rolecode=1 sql注入
No description provided by source...
用友GRP-U8 gzQuerydetail 参数KJND SQL注入漏洞
No description provided by source...
用友 GRP-U8财务管理软件 /UpdateNoticeRtnInfoInc?info_id=1&urid=2 sql注入
No description provided by source...
万户OA默认安装ewebeditor导致文件上传漏洞
No description provided by source...
Shop7z v2.9 productlist.asp 文件 keyword 参数 SQL注入漏洞
No description provided by source...
网康 NS-ASG /admin/export_log.php type参数存在越权日志下载
No description provided by source...
WordPress 插件 WP Easy Gallery v4.1.4 存储xss
No description provided by source...
MallBuilder /?m=shop&id=&province= /api/ad.php SQL注入漏洞
No description provided by source...
万户OA系统jsFileUpload.jsp文件上传漏洞
万户OA系统jsFileUpload.jsp存在文件上传漏洞 上传url: /defaultroot/workflow/jsFileUpload.jsp 该处只允许上传JSP文件,其它的文件不可以 文件位置: /defaultroot/devform/workflow/原上传文件名...
ruvar OA系统 wf_work_stat_setting.aspx 参数template_id SQL注入
No description provided by source...
KJ65N数字化矿井远程安全监控系统SQL注入和后台越权漏洞
No description provided by source...
workyi人才系统 /persondh/latest.aspx 文件 key 参数SQL注入漏洞
No description provided by source...
Fanwe团购系统 index.php 任意删除漏洞
No description provided by source...
Moxa OnCell 未授权访问
No description provided by source...
magento 查看订单详情处存储型XSS漏洞
No description provided by source...
TRSIDS系统任意账户密码重置漏洞
No description provided by source...