56796 matches found
农友政务系统 /ckq/nlListOut.aspx 参数tname SQL注入漏洞
No description provided by source...
Nongyou政务系统 VillagePersonal2.aspx 参数tname和CountryName 2处SQL注入漏洞
No description provided by source...
金蝶协作办公系统 /kingdee/tree/tree/ 五处SQL注入漏洞
No description provided by source...
致远某内部系统存在大量弱口令
简要描述: 详细说明: http://seeyonqd.seeyon.com/seeyon/index.jsp http://seeyonqd.seeyon.com//seeyon/getAjaxDataServlet?S=ajaxOrgManager&M=isOldPasswordCorrect&CL=true&RVT=XML&P1String=admin&P2String=wy 漏洞证明: 抓包 密码采用123456 加载字典 GET...
西辰软件政务系统 web!getTitleGo.action 任意文件下载漏洞
No description provided by source...
ecstore app/dev/svinfo.php 信息泄露漏洞
No description provided by source...
Canon Pixma 打印机内网 WLAN 密码泄漏
No description provided by source...
风讯(foosun)CMS .net版本 /user/City_ajax.aspx 文件 Cityid 参数SQL注入漏洞
No description provided by source...
yonyou OA soapFormat.ajax 参数msg XXE漏洞
No description provided by source...
zcms 2.x 后台投稿处 存储型XSS和CSRF漏洞
No description provided by source...
Hishop易分销系统 /wapshop/productlist.aspx 文件 sort 参数SQL注入漏洞
No description provided by source...
Wordpress Extredj Plugin URL 重定向漏洞
No description provided by source...
用友软件某系统大量敏感信息泄漏
简要描述: rt 详细说明: http://li.yonyou.com/test.aspx 泄漏大量用户名信息,可尝试弱口令破解 漏洞证明: 用户名 密码 [email protected] 123456 [email protected] 123456...
Joomla com_hotproperty SQL injection vulnerability
No description provided by source...
Google浏览器AVG Web TuneUp插件XSS漏洞
今年8月15日, 来自project zero的成员Tavis提交了谷歌浏览器插件 AVG Web TuneUp的多个漏洞,由于该插件活跃用户约900万,所以影响范围非常广。 这个插件添加了很多的api用来操作谷歌浏览器,比如可以轻易的劫持搜索框和新标签页。而由于其安装过程十分复杂,所以能够逃避谷歌恶意软件的检查,特别是能够逃避谷歌浏览器“阻止滥用扩展的API”的检查。 事实上其中的很多api是有问题的,攻击者可以通过构造payload成功盗取用户在avg.com上的cookie,还可以获取用户的浏览记录以及其他的私人数据,甚至有可能成功实施任意命令执行。 攻击手法:...
yonyou up U8系统 CmxGetLoginType.php 参数ppid SQL盲注漏洞
0x01漏洞简介 yonyou up U8系统在/Server/CmxGetLoginType.php对参数参数ppid过滤不严格,导致存在SQL注入漏洞。远程攻击者可以结合时间延迟注入方式,执行SQL指令,获取敏感信息。 0x02漏洞利用 这次存在漏洞的文件: /Server/CmxGetLoginType.php?a=RASadmin&appid=1 sqlmap.py -u "http://218.27.137.242:8080/Server/CmxGetLoginType.php?a=RASadmin&appid=1" -p appid --technique T --dbms...
西门子S7-300存在权限绕过漏洞
No description provided by source...
1caitong 电子采购系统 InviteFee_Edit.asp SQL注入漏洞
No description provided by source...
iwebmall商城 /modules/goods/contrast.php SQL注入漏洞
No description provided by source...
iwebmall商城 /action/shop/get_appraise.php 参数userid注入
No description provided by source...
iwebmall商城 /action/user/shop_favorite_del.action.php 参数favorite_shop注入
No description provided by source...
iwebmall商城 /action/goods/add_transport_template.php SQL注入漏洞
No description provided by source...
Libsys图书管理系统 V5.5 变量覆盖漏洞
登陆页面 sessionstart ; if isset $REQUEST'username' $strUser = trim $REQUEST'username' ; $strInput = trim $REQUEST'passwd' ; $strMsg = "用户名或者密码错误"; switch $strUser case "opacadmin" : $strPassWd = $strPassWdFile; $strMsg = verifypwd $strInput, $strPassWd ; if $strMsg == true $SESSION'ADMINUSER' =...
用友某系统任意注册,导致泄露内部项目相关信息
简要描述: 用友某系统任意注册,导致泄露内部项目相关信息 详细说明: http://www.yonyougov.com:8080 这里竟然有个注册功能 ,我注册了一个 用户名aaaaa 密码admin 登录进去里面全是用友开发项目的bug等问题 还能提交问题上传文件 漏洞证明:...
用友某系统存在命令执行(泄露大量信息包含财务)
简要描述: 用友某系统存在命令执行(泄露大量信息包含财务) 详细说明: http://www.yonyougov.com:7001 weblogic (反序列化) 就截三张图吧 里面东西太乱,有好几个站点 好有好多备份文件。 漏洞证明:...
正方教务管理系统数据库任意操作漏洞
No description provided by source...
Nongyou农业廉洁系统 ShowNews.aspx SQL注入漏洞
漏洞地址: ExtWebModels/WebFront/ShowNews.aspx GET参数 id 存在字符型 的 sql 注入 先看id参数: 直接报错。...
MS14-058 Windows内核提权漏洞 (CVE-2014-4113)
No description provided by source...
MiniUPnP igd_desc_parse. c buffer overflow
No description provided by source. TALOS-CAN-0035 CVE 2015-6031 exploit by Aleksandar Nikolic illustrating the SSP bypass with a stack buffer overflow in an application that uses pthreads. import socket import struct SSDP reply to MSEARCH request, specifies the location URL reply = """HTTP/1.1 20...
iwebmall商城 /action/shop/guestbook_del.action.php多个参数 注入
No description provided by source...
phpwind 9.0 /res/js/dev/util_libs/syntaxHihglighter/scripts/clipboard.swf 跨站脚本漏洞
No description provided by source...
iwebmall商城 /action/goods/list.action.php checkbox 注入
No description provided by source...
ILASIII图书远程检索系统.net版本 GetRegistInfoAjax.aspx 参数nRecno SQL注入漏洞
No description provided by source...
Iwebmall /action/user/remind_info.action.php 注入
No description provided by source...
Joomla 插件fsave v2.0 download.php 任意文件下载漏洞
No description provided by source...
joomla组件 LiveChat V2.0 参数last SQL注入漏洞
No description provided by source...
gzwyshop无忧购物系统ASP通用版 V2010.9.17 文件上传(需配合IIS解析)
No description provided by source...
WordPress 备份与恢复插件 WP Backitup Lite 数据库备份文件泄露漏洞
No description provided by source...
IE 11.0.10240.16644 Denial of Service
No description provided by source...
gzwyshop 时尚版 admin/upLoad_c.asp 文件上传漏洞
No description provided by source...
福建四创灾害预警系统 /Duty/AjaxHandle/Jquery.autocomplete/AutocompleteContactByName.ashx 文件 q 参数SQL注入漏洞
No description provided by source...
福建四创灾害预警系统 /Disaster/Reporting/ReportingDetail.aspx 文件 ID 参数SQL注入漏洞
No description provided by source...
xWPE 1.5.30a-2.1缓冲区溢出漏洞
No description provided by source...
EdmWebVideo录像监控系统任意文件遍历
No description provided by source...
iwebmall商城 /action/user/guestbook_del.action.php sql注入
No description provided by source...
网康安全网关 默认弱口令漏洞
No description provided by source...
iwebmall商城 /action/user/cart_del.action.php sql注入
No description provided by source...
Netentsec ASG 网康应用安全网关 resetpwd.php SQL注入
No description provided by source...
espcms最新版V6.4.15.08.25任意用户登录漏洞
No description provided by source...
Data 地方门户系统 /ashx/GetPage.ashx 任意文件读取漏洞
No description provided by source...