Lucene search
K
SeebugRecent

56796 matches found

seebug.org
seebug.org
added 2016/03/06 12:0 a.m.15 views

WordPress 插件 WP Easy Gallery v4.1.4 存储xss

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.444 views

万户OA系统jsFileUpload.jsp文件上传漏洞

万户OA系统jsFileUpload.jsp存在文件上传漏洞 上传url: /defaultroot/workflow/jsFileUpload.jsp 该处只允许上传JSP文件,其它的文件不可以 文件位置: /defaultroot/devform/workflow/原上传文件名...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.23 views

KJ65N数字化矿井远程安全监控系统SQL注入和后台越权漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.27 views

Shop7z v2.9 productlist.asp 文件 keyword 参数 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.20 views

workyi人才系统 /persondh/latest.aspx 文件 key 参数SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.18 views

Moxa OnCell 未授权访问

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.126 views

TRSIDS系统任意账户密码重置漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.22 views

Shop7z v2.9 vote.asp 文件 rad 参数 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.23 views

magento 查看订单详情处存储型XSS漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.20 views

Fanwe团购系统 index.php 任意删除漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.19 views

tipask index.php $_FILES 注入tipask index.php $_FILES 注入漏洞漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.17 views

网康 NS-ASG /admin/export_log.php type参数存在越权日志下载

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/06 12:0 a.m.18 views

MallBuilder /?m=shop&id=&province= /api/ad.php SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/04 12:0 a.m.19 views

kppw select.php 参数task_id SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/04 12:0 a.m.16 views

kingCMS v9.00.0019 conn.php 等6处 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/04 12:0 a.m.11 views

MyCOM 企业cms系统重装bug

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/04 12:0 a.m.18 views

Broadband Router 默认弱口令

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/04 12:0 a.m.20 views

Freer direct.php card 参数 SQL injection Vulnerability

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.14 views

B2Bbuilder index.php?m=message&s=admin_message_list_savebox SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.15 views

泛微E-mobile /E-mobile/flowimg.php 文件 RUN_ID,FLOW_ID 两处SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.40 views

汇文Libsys 5.0 /zplug/ajax_asyn_link.old.php 任意文件读取漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.30 views

帝友P2P借贷系统4.1 /index.php?user&q=login 参数keywords SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.22 views

网康 NS-ASG 6.2 用安全网关 /debug/list_logfile.php 任意文件删除&任意命令执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.208 views

Foosun cms .net版本 City_ajax.aspx 参数 id SQL注入漏洞

0x01漏洞简介 Foosun cms .net版本在/user/Cityajax.aspx对参数Cityid过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令,获取敏感信息。 0x02漏洞详情 SQL注入漏洞:/user/Cityajax.aspx?Cityid=1 http://.../user/Cityajax.aspx?Cityid=1 数据和用户 0x03修复方案 过滤,或者使用参数化的SQL语句。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.28 views

1caitong电子采购系统 ProductsCategoryCategoryOption.aspx等 3处 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.20 views

MallBuilder /?orderby=xxx&s=list&m=product&ptype=0&key= SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.21 views

B2Bbuilder index.php?m=buy&s=admin_buy&ajax=1 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.15 views

B2Bbuilder index.php?m=message&s=inquire SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.46 views

网康 NS-ASG 应用安全网关 6.2 /3g/index.php SQL注入

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.30 views

ESPCMS在adminsoft\control\citylist.php 存在SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.35 views

网康 NS-ASG 6.2 用安全网关 /protocol/iscdevicestatus/getsysdatetime.php 命令执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.55 views

Discuz X2.5 /uc_server/control/admin/db.php 路径泄露漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/03 12:0 a.m.20 views

B2Bbuilder index.php?m=message&s=admin_message_list_inbox SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.27 views

kppw keke_core_class.php 参数keke_auto_login SQL注入

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.21 views

XZERES 442SR Wind Turbine CSRF漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.23 views

WebSVN 2.3.3 log.php文件path参数 跨站脚本漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.546 views

Apache Groovy MethodClosure 远程代码执行漏洞(CVE-2015-3253)

问题大概出现在了 MethodClosure 类上, 该类定义以及方法如下图: 该类的描述为 Represents a method on an object using a closure which can be invoked at any time, 大概意思就是通过构建一个指定对象以及调用方法的Closure 的实例并且可以在任何时候进行调用。上图红色线标记的方法即为触发构建好的对象以及指定方法的函数,我们跟进看看该方法最终是怎么样执行的。 通过该方法的注释可以知道该方法的作用为调用指定对象的指定方法,所以 MethodClosure 类中构造方法中的两个参数的意思为 owne...

7.5CVSS9.2AI score0.42983EPSS
Exploits4
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.174 views

Easy7视频监控平台默认弱口令漏洞

漏洞信息: Easy7视频监控平台是天地伟业数码科技有限公司出品的一套视频监控系统,用于管理硬盘录像机的监控录像和设备设置。 该系统存在默认管理口令admin/1111,可被攻击者恶意利用。 解决方案: 建议关注官官网更新,及时升级最新版本: http://www.tiandy.com/...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.27 views

1caitong电子采购系统 Login_Check.asp等4处 SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.17 views

vbmcms v7.0 index.php 参数userid SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.30 views

Schneider Electric Conext ComBox Ver02.01BN0673 弱口令

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.39 views

dtcms任意文件删除漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.35 views

iGenus邮件系统<=5.0任意代码执行漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.14 views

Ramui Forum Script 9.0 - SQL Injection Exploit

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.245 views

XStream 反序列化漏洞

Xstream 的反序列化漏洞的根源就是 Groovy 组件的问题参考 Apache Groovy MethodClosure 远程代码执行漏洞(CVE-2015-3253),只不过在 Xstream 中进行反序列化时恰好有触发存在缺陷函数的点,也就是 Xstream 在反序列化时调用了 Mapput 函数将构造好的 Expando 实例作为 key 添加到集合中时触发了代码执行,如下图: 这里的 key 就是我们构造的 Expando 的实例对象。 在构造 EXP 时,首先我们要构造一个 Expando 的一个对象实例,同时设置 hashCode 的实现为 MethodClosure...

9CVSS9.4AI score0.82697EPSS
Exploits26
seebug.org
seebug.org
added 2016/03/02 12:0 a.m.326 views

Cross-protocol attack on TLS using SSLv2 (DROWN) (CVE-2016-0800)

现在流行的服务器和客户端使用TLS加密, 然而由于错误配置, 许多服务器仍然支持SSLv2, 这是一种古老的协议, 许多客户端已经不支持 SSLv2。 DROWN攻击可以威胁到还在支持 SSLv2 的服务端和客户端,允许攻击者通过发送 probe 到支持 SSLv2 的使用相同密钥的服务端和客户端解密 TLS 通信。 官方关于漏洞的公告: A cross-protocol attack was discovered that could lead to decryption of TLS sessions by using a server supporting SSLv2 and...

4.3CVSS7.3AI score0.82112EPSS
Exploits2
seebug.org
seebug.org
added 2016/03/01 12:0 a.m.57 views

ruvar OA系统 bulletin_template_show.aspx 参数id SQL注入漏洞

0x01 框架概述 璐华RuvarOA机关事业版办公自动化系统是广州市璐华计算机科技有限公司专门针对我国党政机关、大型企事业单位开发,采用组件技术和Web技术相结合,基于Windows平台,构建在大型关系数据库管理系统基础上的,以行政办公为核心,以集成融通业务办公为目标,将网络与无线通讯等信息技术完美结合在一起设计而成的新型办公自动化应用系统。 该系统根据中国国情和行政管理的惯例,旨在从根本上提高办公及行政管理的效率和水平,并借助与计算机与信息科技的成果为领导和决策人员提供全面及时的决策支持服务,是颇具实用性、先进性、经济性的政府机关协同办公系统。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/01 12:0 a.m.20 views

用友GRP-U8 政府财务管理系统 IMRoleServlet,IMUnitServlet 两处SQL注入漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/01 12:0 a.m.19 views

博贤科技通用型建站系统越权访问漏洞

No description provided by source...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2016/03/01 12:0 a.m.44 views

ruvar OA系统 plan_template_preview.aspx 参数template_id SQL注入漏洞

0x01 框架介绍 ruvar OA采用基于IE浏览器的 B/S 结构,以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块,是企业领导、HR经理和员工全员参与的,可多层次管理的集团版eHR系统。 官方主页:http://www.ruvar.com/ 0x02 漏洞细节 /WorkPlan/plantemplatepreview.aspx?templateid 处存在SQL注入漏洞。 案例:...

7.1AI score
Exploits0
Total number of security vulnerabilities56796