56796 matches found
WordPress 插件 WP Easy Gallery v4.1.4 存储xss
No description provided by source...
万户OA系统jsFileUpload.jsp文件上传漏洞
万户OA系统jsFileUpload.jsp存在文件上传漏洞 上传url: /defaultroot/workflow/jsFileUpload.jsp 该处只允许上传JSP文件,其它的文件不可以 文件位置: /defaultroot/devform/workflow/原上传文件名...
KJ65N数字化矿井远程安全监控系统SQL注入和后台越权漏洞
No description provided by source...
Shop7z v2.9 productlist.asp 文件 keyword 参数 SQL注入漏洞
No description provided by source...
workyi人才系统 /persondh/latest.aspx 文件 key 参数SQL注入漏洞
No description provided by source...
Moxa OnCell 未授权访问
No description provided by source...
TRSIDS系统任意账户密码重置漏洞
No description provided by source...
Shop7z v2.9 vote.asp 文件 rad 参数 SQL注入漏洞
No description provided by source...
magento 查看订单详情处存储型XSS漏洞
No description provided by source...
Fanwe团购系统 index.php 任意删除漏洞
No description provided by source...
tipask index.php $_FILES 注入tipask index.php $_FILES 注入漏洞漏洞
No description provided by source...
网康 NS-ASG /admin/export_log.php type参数存在越权日志下载
No description provided by source...
MallBuilder /?m=shop&id=&province= /api/ad.php SQL注入漏洞
No description provided by source...
kppw select.php 参数task_id SQL注入漏洞
No description provided by source...
kingCMS v9.00.0019 conn.php 等6处 SQL注入漏洞
No description provided by source...
MyCOM 企业cms系统重装bug
No description provided by source...
Broadband Router 默认弱口令
No description provided by source...
Freer direct.php card 参数 SQL injection Vulnerability
No description provided by source...
B2Bbuilder index.php?m=message&s=admin_message_list_savebox SQL注入漏洞
No description provided by source...
泛微E-mobile /E-mobile/flowimg.php 文件 RUN_ID,FLOW_ID 两处SQL注入漏洞
No description provided by source...
汇文Libsys 5.0 /zplug/ajax_asyn_link.old.php 任意文件读取漏洞
No description provided by source...
帝友P2P借贷系统4.1 /index.php?user&q=login 参数keywords SQL注入漏洞
No description provided by source...
网康 NS-ASG 6.2 用安全网关 /debug/list_logfile.php 任意文件删除&任意命令执行漏洞
No description provided by source...
Foosun cms .net版本 City_ajax.aspx 参数 id SQL注入漏洞
0x01漏洞简介 Foosun cms .net版本在/user/Cityajax.aspx对参数Cityid过滤不严格,导致出现SQL注入漏洞。远程攻击者可以利用该漏洞执行SQL指令,获取敏感信息。 0x02漏洞详情 SQL注入漏洞:/user/Cityajax.aspx?Cityid=1 http://.../user/Cityajax.aspx?Cityid=1 数据和用户 0x03修复方案 过滤,或者使用参数化的SQL语句。...
1caitong电子采购系统 ProductsCategoryCategoryOption.aspx等 3处 SQL注入漏洞
No description provided by source...
MallBuilder /?orderby=xxx&s=list&m=product&ptype=0&key= SQL注入漏洞
No description provided by source...
B2Bbuilder index.php?m=buy&s=admin_buy&ajax=1 SQL注入漏洞
No description provided by source...
B2Bbuilder index.php?m=message&s=inquire SQL注入漏洞
No description provided by source...
网康 NS-ASG 应用安全网关 6.2 /3g/index.php SQL注入
No description provided by source...
ESPCMS在adminsoft\control\citylist.php 存在SQL注入漏洞
No description provided by source...
网康 NS-ASG 6.2 用安全网关 /protocol/iscdevicestatus/getsysdatetime.php 命令执行漏洞
No description provided by source...
Discuz X2.5 /uc_server/control/admin/db.php 路径泄露漏洞
No description provided by source...
B2Bbuilder index.php?m=message&s=admin_message_list_inbox SQL注入漏洞
No description provided by source...
kppw keke_core_class.php 参数keke_auto_login SQL注入
No description provided by source...
XZERES 442SR Wind Turbine CSRF漏洞
No description provided by source...
WebSVN 2.3.3 log.php文件path参数 跨站脚本漏洞
No description provided by source...
Apache Groovy MethodClosure 远程代码执行漏洞(CVE-2015-3253)
问题大概出现在了 MethodClosure 类上, 该类定义以及方法如下图: 该类的描述为 Represents a method on an object using a closure which can be invoked at any time, 大概意思就是通过构建一个指定对象以及调用方法的Closure 的实例并且可以在任何时候进行调用。上图红色线标记的方法即为触发构建好的对象以及指定方法的函数,我们跟进看看该方法最终是怎么样执行的。 通过该方法的注释可以知道该方法的作用为调用指定对象的指定方法,所以 MethodClosure 类中构造方法中的两个参数的意思为 owne...
Easy7视频监控平台默认弱口令漏洞
漏洞信息: Easy7视频监控平台是天地伟业数码科技有限公司出品的一套视频监控系统,用于管理硬盘录像机的监控录像和设备设置。 该系统存在默认管理口令admin/1111,可被攻击者恶意利用。 解决方案: 建议关注官官网更新,及时升级最新版本: http://www.tiandy.com/...
1caitong电子采购系统 Login_Check.asp等4处 SQL注入漏洞
No description provided by source...
vbmcms v7.0 index.php 参数userid SQL注入漏洞
No description provided by source...
Schneider Electric Conext ComBox Ver02.01BN0673 弱口令
No description provided by source...
dtcms任意文件删除漏洞
No description provided by source...
iGenus邮件系统<=5.0任意代码执行漏洞
No description provided by source...
Ramui Forum Script 9.0 - SQL Injection Exploit
No description provided by source...
XStream 反序列化漏洞
Xstream 的反序列化漏洞的根源就是 Groovy 组件的问题参考 Apache Groovy MethodClosure 远程代码执行漏洞(CVE-2015-3253),只不过在 Xstream 中进行反序列化时恰好有触发存在缺陷函数的点,也就是 Xstream 在反序列化时调用了 Mapput 函数将构造好的 Expando 实例作为 key 添加到集合中时触发了代码执行,如下图: 这里的 key 就是我们构造的 Expando 的实例对象。 在构造 EXP 时,首先我们要构造一个 Expando 的一个对象实例,同时设置 hashCode 的实现为 MethodClosure...
Cross-protocol attack on TLS using SSLv2 (DROWN) (CVE-2016-0800)
现在流行的服务器和客户端使用TLS加密, 然而由于错误配置, 许多服务器仍然支持SSLv2, 这是一种古老的协议, 许多客户端已经不支持 SSLv2。 DROWN攻击可以威胁到还在支持 SSLv2 的服务端和客户端,允许攻击者通过发送 probe 到支持 SSLv2 的使用相同密钥的服务端和客户端解密 TLS 通信。 官方关于漏洞的公告: A cross-protocol attack was discovered that could lead to decryption of TLS sessions by using a server supporting SSLv2 and...
ruvar OA系统 bulletin_template_show.aspx 参数id SQL注入漏洞
0x01 框架概述 璐华RuvarOA机关事业版办公自动化系统是广州市璐华计算机科技有限公司专门针对我国党政机关、大型企事业单位开发,采用组件技术和Web技术相结合,基于Windows平台,构建在大型关系数据库管理系统基础上的,以行政办公为核心,以集成融通业务办公为目标,将网络与无线通讯等信息技术完美结合在一起设计而成的新型办公自动化应用系统。 该系统根据中国国情和行政管理的惯例,旨在从根本上提高办公及行政管理的效率和水平,并借助与计算机与信息科技的成果为领导和决策人员提供全面及时的决策支持服务,是颇具实用性、先进性、经济性的政府机关协同办公系统。...
用友GRP-U8 政府财务管理系统 IMRoleServlet,IMUnitServlet 两处SQL注入漏洞
No description provided by source...
博贤科技通用型建站系统越权访问漏洞
No description provided by source...
ruvar OA系统 plan_template_preview.aspx 参数template_id SQL注入漏洞
0x01 框架介绍 ruvar OA采用基于IE浏览器的 B/S 结构,以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块,是企业领导、HR经理和员工全员参与的,可多层次管理的集团版eHR系统。 官方主页:http://www.ruvar.com/ 0x02 漏洞细节 /WorkPlan/plantemplatepreview.aspx?templateid 处存在SQL注入漏洞。 案例:...