Fanwe团购系统 index.php 任意删除漏洞

No description provided by source...

用友GRP-U8 gzQuerydetail 参数KJND SQL注入漏洞

No description provided by source...

用友GRP-U8财务管理软件/servlet/FileUpload接口任意文件上传漏洞

No description provided by source...

用友 GRP-U8管理软件 /IMRoleServlet?pt=del&rolecode=1 sql注入

No description provided by source...

用友 GRP-U8管理软件 /IMUnitServlet?pt=add&org_code=1 sql注入

No description provided by source...

用友 GRP-u8 /UploadFile 任意文件上传

No description provided by source...

用友GRP-U8 财务管理软件userInfoWeb接口敏感信息泄露漏洞

No description provided by source...

V5Mall商城系统 productask.aspx SQL注入

No description provided by source...

workyi人才系统 /persondh/latest.aspx 文件 key 参数SQL注入漏洞

No description provided by source...

WordPress 插件 WP Easy Gallery v4.1.4 存储xss

No description provided by source...

Kingosoft 学生综合管理系统 index_QueryStu.aspx POST注入

0x01漏洞简介 Kingosoft 学生综合管理系统在/xsweb/data/indexQueryStu.aspx对POST参数TextBoxsfzh过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令。 0x02漏洞证明 http://XXXXX/Xsweb/data/indexQueryStu.aspx 参数TextBoxsfzh存在SQL注入漏洞 0x03修复方案 过滤。...

用友TruboCRM管理系统 /login/forgetpswd.php loginname 参数SQL注入漏洞

No description provided by source...

师友网站集群管理系统 /webSchool/list.aspxSQL注入

No description provided by source...

Freer direct.php card 参数 SQL injection Vulnerability

No description provided by source...

kppw select.php 参数task_id SQL注入漏洞

No description provided by source...

Broadband Router 默认弱口令

No description provided by source...

MyCOM 企业cms系统重装bug

No description provided by source...

kingCMS v9.00.0019 conn.php 等6处 SQL注入漏洞

No description provided by source...

泛微E-mobile /E-mobile/flowimg.php 文件 RUN_ID，FLOW_ID 两处SQL注入漏洞

No description provided by source...

Foosun cms .net版本 City_ajax.aspx 参数 id SQL注入漏洞

0x01漏洞简介 Foosun cms .net版本在/user/Cityajax.aspx对参数Cityid过滤不严格，导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令，获取敏感信息。 0x02漏洞详情 SQL注入漏洞：/user/Cityajax.aspx?Cityid=1 http://.../user/Cityajax.aspx?Cityid=1 数据和用户 0x03修复方案 过滤，或者使用参数化的SQL语句。...

汇文Libsys 5.0 /zplug/ajax_asyn_link.old.php 任意文件读取漏洞

No description provided by source...

MallBuilder /?orderby=xxx&s=list&m=product&ptype=0&key= SQL注入漏洞

No description provided by source...

网康 NS-ASG 6.2 用安全网关 /debug/list_logfile.php 任意文件删除&任意命令执行漏洞

No description provided by source...

网康 NS-ASG 应用安全网关 6.2 /3g/index.php SQL注入

No description provided by source...

1caitong电子采购系统 ProductsCategoryCategoryOption.aspx等 3处 SQL注入漏洞

No description provided by source...

网康 NS-ASG 6.2 用安全网关 /protocol/iscdevicestatus/getsysdatetime.php 命令执行漏洞

No description provided by source...

B2Bbuilder index.php?m=message&s=admin_message_list_inbox SQL注入漏洞

No description provided by source...

B2Bbuilder index.php?m=message&s=admin_message_list_savebox SQL注入漏洞

No description provided by source...

ESPCMS在adminsoft\control\citylist.php 存在SQL注入漏洞

No description provided by source...

Discuz X2.5 /uc_server/control/admin/db.php 路径泄露漏洞

No description provided by source...

帝友P2P借贷系统4.1 /index.php?user&q=login 参数keywords SQL注入漏洞

No description provided by source...

B2Bbuilder index.php?m=buy&s=admin_buy&ajax=1 SQL注入漏洞

No description provided by source...

B2Bbuilder index.php?m=message&s=inquire SQL注入漏洞

No description provided by source...

Easy7视频监控平台默认弱口令漏洞

漏洞信息： Easy7视频监控平台是天地伟业数码科技有限公司出品的一套视频监控系统，用于管理硬盘录像机的监控录像和设备设置。 该系统存在默认管理口令admin/1111,可被攻击者恶意利用。 解决方案： 建议关注官官网更新，及时升级最新版本： http://www.tiandy.com/...

Cross-protocol attack on TLS using SSLv2 (DROWN) (CVE-2016-0800)

现在流行的服务器和客户端使用TLS加密, 然而由于错误配置, 许多服务器仍然支持SSLv2, 这是一种古老的协议, 许多客户端已经不支持 SSLv2。 DROWN攻击可以威胁到还在支持 SSLv2 的服务端和客户端,允许攻击者通过发送 probe 到支持 SSLv2 的使用相同密钥的服务端和客户端解密 TLS 通信。 官方关于漏洞的公告: A cross-protocol attack was discovered that could lead to decryption of TLS sessions by using a server supporting SSLv2 and...

XStream 反序列化漏洞

Xstream 的反序列化漏洞的根源就是 Groovy 组件的问题参考 Apache Groovy MethodClosure 远程代码执行漏洞（CVE-2015-3253），只不过在 Xstream 中进行反序列化时恰好有触发存在缺陷函数的点，也就是 Xstream 在反序列化时调用了 Mapput 函数将构造好的 Expando 实例作为 key 添加到集合中时触发了代码执行，如下图: 这里的 key 就是我们构造的 Expando 的实例对象。 在构造 EXP 时，首先我们要构造一个 Expando 的一个对象实例，同时设置 hashCode 的实现为 MethodClosure...

Ramui Forum Script 9.0 - SQL Injection Exploit

No description provided by source...

WebSVN 2.3.3 log.php文件path参数 跨站脚本漏洞

No description provided by source...

Apache Groovy MethodClosure 远程代码执行漏洞（CVE-2015-3253）

问题大概出现在了 MethodClosure 类上, 该类定义以及方法如下图: 该类的描述为 Represents a method on an object using a closure which can be invoked at any time, 大概意思就是通过构建一个指定对象以及调用方法的Closure 的实例并且可以在任何时候进行调用。上图红色线标记的方法即为触发构建好的对象以及指定方法的函数，我们跟进看看该方法最终是怎么样执行的。 通过该方法的注释可以知道该方法的作用为调用指定对象的指定方法，所以 MethodClosure 类中构造方法中的两个参数的意思为 owne...

vbmcms v7.0 index.php 参数userid SQL注入漏洞

No description provided by source...

kppw keke_core_class.php 参数keke_auto_login SQL注入

No description provided by source...

XZERES 442SR Wind Turbine CSRF漏洞

No description provided by source...

dtcms任意文件删除漏洞

No description provided by source...

1caitong电子采购系统 Login_Check.asp等4处 SQL注入漏洞

No description provided by source...

Schneider Electric Conext ComBox Ver02.01BN0673 弱口令

No description provided by source...

iGenus邮件系统<=5.0任意代码执行漏洞

No description provided by source...

ThinkPHP v3.1-3.2 Driver.class.php SQL注入漏洞

No description provided by source...

ruvar OA系统 SearchCondiction.aspx等3处 SQL注入漏洞

0x01漏洞简介 ruvar OA系统在以下3处存在SQL注入漏洞： 1WebUtility/SearchCondiction.aspx 2WebUtility/getfindcondiction.aspx 3include/getdict.aspx 0x02漏洞验证 NO.1：加单引号 ' 直接报错： NO.2：PageID 参数存在注入 NO.3：btid 参数存在注入 0x03修复方案 过滤，或者使用参数化的SQL语句。...

phpshe v1.1 order.php 反序列化漏洞导致sql注入

No description provided by source...

ruvar通用企业版OA系统 flow_list.aspx 参数 mt_type SQL注入漏洞

0x01漏洞简介 ruvar通用企业版OA系统在/WebUtility/flowlist.aspx处对参数mttype过滤不严格，导致出现SQL注入漏洞。该漏洞需要利用账号密码进行登陆，然后访问漏洞页面。利用的步骤如下： 1利用账号密码进行登陆，登陆页面是http://xxx.com/include/login.aspx 2登陆成功后，访问http://www.xxx.com/WebUtility/flowlist.aspx进行SQL注入利用 0x02漏洞利用 登陆后： 0x03修复方案 过滤，或者使用参数化SQL语句。...