Linux kernel拒绝服务漏洞（CNVD-2015-07909）

No description provided by source...

Oracle BeeHive 2 voice-servlet prepareAudioToPlay() 任意文件上传漏洞

No description provided by source...

Epiphany Healthcare Cardio Server SQL和LDAP注入漏洞

No description provided by source...

Ceph Object Gateway CRLF漏洞

No description provided by source...

IP.Board 4.1.4.x - Persistent 跨站脚本 漏洞

No description provided by source...

Cyrus IMAP index_urlfetch整数溢出漏洞（CNVD-2015-07902）

No description provided by source...

Cisco Unity Connection跨站脚本漏洞

No description provided by source...

Sysaid Helpdesk Software 14.4.32 b25 - SQL 注入

No description provided by source. Exploit Title: Sysaid Helpdesk Software Unauthenticated SQLi Date: 28.11.2015 Exploit Author: hland Vendor Homepage: https://www.sysaid.com/ Version: v14.4.32 b25 Tested on: Windows 7, Windows 10 Blog post:...

华为Wimax路由器信息泄露漏洞

No description provided by source...

WordPress Users Ultra Plugin 1.5.50 - Blind SQL 注入

在users-ultra插件的xooclasses/xoo.userultra.photos.php文件中有如下代码： public function editvideoconfirm global $wpdb, $xoouserultra; requireonceABSPATH . 'wp-includes/formatting.php'; $userid = getcurrentuserid; $videoid = $POST"videoid"; //videoid 直接从POST取值 $videoname = sanitizetextfield$POST"videoname";...

万户OA任意sql语句执行漏洞（标准版）

存在两种利用方式 1. defaultroot/graphreport/runsql.jsp 这个页面可以直接访问，并且可以执行任意sql语句，页面中textarea域是readonly，使用 firebug 去掉即可，然后就可以执行任意 sql 语句。 可以看到成功执行了sql语句 2. 可以直接给处理类提交数据 通过以下这个链接 /defaultroot/GraphReportAction.do?action=showResult 然后通过hackbar来吧以下数据post过去即可看到执行的数据 dataSQL=select...

Red Hat JBoss Portal安全绕过漏洞

漏洞详情： Red Hat JBoss Portal是美国红帽（RedHat）公司的一套开源且符合标准的门户平台。该平台可搭建、布局一个门户网站的Web界面，用于发布、管理内容以及定制用户体验。 Red Hat JBoss Portal 6.x版本中存在安全漏洞。攻击者可利用该漏洞绕过安全限制。 详情： apache commons-collections库的更新包,修复了一个安全问题,现在可供Red Hat JBoss Portal 6.2.0红帽客户门户。 Red Hat JBoss Portal的开源实现Java EE的服务和门户服务运行在Red Hat JBoss企业应用程序平台...

WordPress Users Ultra Plugin 1.5.50 - Persistent 跨站脚本

No description provided by source...

McAfee Enterprise Security Manager安全机制绕过漏洞

No description provided by source...

Cisco ASR 1000 IOS XE安全绕过漏洞

漏洞详情： CVE ID CVE-2015-6383 漏洞描述 Cisco IOS XE on ASR 1000是美国思科（Cisco）公司的一套运行于ASR 1000系列路由器设备中的操作系统。 Cisco ASR 1000设备上的IOS XE 15.43S版本中存在安全漏洞，由于程序未能正确加载软件程序包。本地攻击者可通过使用命令行输入特制的文件名，利用该漏洞绕过许可限制，获取root权限。 参考链接 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6383...

Apache Cordova Android随机值生成不当漏洞

No description provided by source...

Acunetix WVS 10 本地权限提升

No description provided by source...

JEE产品存在后台代码执行漏洞

简要描述： jee产品后台某功能存在任意代码执行漏洞 详细说明： 后台模板编辑功能使用了freemarker模板，存在服务端模板注入漏洞，可以被利用执行任意代码。 漏洞证明： 在模板编辑功能中选择一个模板，以footer.html为例，加入poc，代码会被freemarker引擎解析，造成代码执行，在首页底部就可以看到命令执行结果了。 代码执行结果...

Ultimate Member WordPress插件反射型跨站脚本漏洞

No description provided by source...

Role Scoper WordPress插件反射型跨站脚本漏洞

No description provided by source...

通达OA任意文件下载漏洞

简要描述： 通达OA任意版本任意文件下载漏洞，可以下载电脑上任意文件。 官网最新版作演示： 详细说明： 正常下载图片： http://.../general/picture/batchdown.php?TmpFileNameStr=DSCN0292.jpg|@@&SUBDIR=&PICPATH=d:/myoa/%D4%B1%B9%A4%BB%EE%B6%AF 修改路径下载文件： 下载index.php：...

Calls to Action WordPress插件反射型跨站脚本漏洞

No description provided by source...

Apache Cordova白名单绕过漏洞

No description provided by source...

迅雷权限提升漏洞

迅雷下载东西的时候，会调用我们安装迅雷后一个htm文件，去激活htm文件里的一些代码， 把我们所下载东西添加到列表当中。 所对应的htm文件有2处： C:\Program Files\Thunder Network\Thunder\Program\geturl.htm C:\Program Files\Thunder Network\Thunder\Program\getAllurl.htm 如果我们想把我们想要的代码添加进去执行了？ 我们简单写个代码试试，代码如下： Set vbs=CreateObject"Wscript.Shell" vbs.run "cmd /c net user...

金山手机助手服务权限提升漏洞

No description provided by source...

金山毒霸权限提升漏洞

No description provided by source...

金山卫士权限提升漏洞

No description provided by source...

瑞星杀毒软件权限提升漏洞

No description provided by source...

金蝶某重要系统漏洞可导致大量信息泄露以及资金操作

简要描述： 金蝶某重要系统漏洞可导致大量信息泄露/可影响在线交易 详细说明： 存在漏洞的系统为 金蝶商城 http://shop.k3cloud.kingdee.com/ 其中 http://shop.k3cloud.kingdee.com/show.aspx?type=1&action=GetImg&pids=1 参数pids存在注入漏洞 漏洞证明： 直接爆出后台管理员密码： 密码比较简单，登陆后后台，有大量会员信息 包括16位MD5密码，部分信息如下： 另外可以在线生成礼品卡，可以换取商品： 总之 后台功能比较强大，权限大 可以更改添加商品 修改商品价格等等，危害相当严重！...

Gwolle Guestbook WordPress插件远程文件包含漏洞

No description provided by source...

Kodi 15 Web Interface 任意文件读取漏洞

访问下面的链接： http://:/%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd...

用友某系统越权访问系统日志+弱口令+性能监控后台登录+导致session、协同办公、全公司通讯录泄露

简要描述： 用友 详细说明： 1越权访问系统日志session泄露 http://218.93.115.141:8080/seeyon//logs/login.log 2弱口令协同办公、全公司通讯录 http://218.93.115.141:8080/seeyon/ bainh 123456 3性能监控后台 management/status.jsp WLCCYBD@SEEYON https://images.seebug.org/upload/201512/01220600f43b1d88...

金蝶某系统SQL注入漏洞（附验证脚本）

简要描述： 金蝶某系统注入漏洞 截至2015年11月8日，该系统已发布的移动互联网用户超130万人，交易次数超262万次 详细说明： 金蝶医疗于2014年5月30日全国首创“移动互联网医院”并荣获CCTV《朝闻天下》及《新闻联播》两次专题报道，凭借最先进的产品实现方式、最安全的部署模式、最丰富的全流程优化经验、最专业的媒体宣传与运营推广、最极致的用户体验，截至2015年11月8日，已发布的移动互联网医院用户超130万人，交易次数超262万次，是移动互联网医院领航者与绝对领先者，具有不可比拟的绝对优势。...

某Zoomla系统漏洞导致服务器可控（已登录Zoomla公司邮箱和官方老论坛管理员帐号）

简要描述： 上传漏洞引起的一系列问题，乌云有该漏洞说明 详细说明： 通过http://www.njzxw.cn/Plugins/swfFileUpload/UploadHandler.ashx 可构造上传表单提交aspx马到服务器，原理可参考： WooYun: 逐浪cms 2.4某处任意文件上传（不需要登录） 通过查看，该应用所属权限较高，可以控制该服务器挂的几十个大小网站，发现其中有一个bbs.zoomla.cn的官方老版论坛也在该服务器，并且配置公司邮箱账户密码： 该密码可登录mail.hx008.com ，mail.zoomla.cn的官方账户:web，分别是逐浪和华夏互联的官方邮...

cmstop通用SQL注入漏洞（附多个大型站点案例）

简要描述： cmstop SQL注入 详细说明： 0x01:介绍 目前已服务了300多家网站，客户遍及全国30个省市，覆盖报业、杂志、广电、网媒、政府、军队和高校等多个领域，其中代表性客户包括中纪委、新华社、人民日报社、CCTV、湖北广电、中青网、千龙网、财经网、参考消息、美国侨报、ELLE和瑞丽等 0x02:分析 问题出在api这个接口当中，cmstop为闭源系统，代码已经过zend加密，并且各模块进行严格封装。。。 一次偶然的机会截获了一份代码，并解密，取出其中代码进行分析,发现一处SQL注入漏洞并发现可绕过限制对其算法进行破解（如授权限制）。。...

OcProducts OcPortal FIELD_NAME参数跨站脚本漏洞

No description provided by source...

FFmpeg 'ff_ivi_init_planes'函数整数溢出漏洞

No description provided by source...

FFmpeg jpeg2000_read_main_headers 函数拒绝服务漏洞

No description provided by source...

育软电子政务平台SQL注入漏洞

No description provided by source...

D-Link DIR-880L HNAP和Authentication功能缓冲区溢出漏洞

0 0 0 0...

FFmpeg 'smka_decode_frame'函数拒绝服务漏洞

No description provided by source...

D-Link DGL5500 HNAP功能缓冲区溢出漏洞

漏洞概述 D-Link DGL5500无线路由器存在缓冲区漏洞，攻击者可利用该漏洞在受影响设备中执行任意代码。 漏洞描述 D-Link DGL5500无线路由器固件HNAP功能中存在缓冲区溢出漏洞。该漏洞允许无线局域网中的攻击者制造缓冲区溢出，然后后执行任意代码。如果该路由器管理界面暴露，攻击者不需要任何认证即可从广域网执行攻击。该缓冲区溢出漏洞主要由于hanp.cgi中的代码没有正确检查边界条件，在伪造特定的POST请求后可以造成缓存区溢出。 漏洞影响 影响D-Link DGL5500无线路由器...

迅雷极速版权限提升漏洞

迅雷下载东西的时候，会调用我们安装迅雷后一个htm文件，去激活htm文件里的一些代码， 把我们所下载东西添加到列表当中。 所对应的htm文件有2处： C:\Program Files\Thunder Network\Thunder\Program\geturl.htm C:\Program Files\Thunder Network\Thunder\Program\getAllurl.htm 如果我们想把我们想要的代码添加进去执行了？ 我们简单写个代码试试，代码如下： Set vbs=CreateObject"Wscript.Shell" vbs.run "cmd /c net user...

猎豹免费WiFi本地权限提升漏洞

No description provided by source...

EMC Isilon OneFS操作系统权限提升漏洞

No description provided by source...

Cisco ASR 5000 Series Telnetd拒绝服务漏洞

No description provided by source...

PPTV聚力网络电视权限提升漏洞

No description provided by source...

HP Loadrunner Virtual Table Server远程代码执行漏洞

No description provided by source...

HumHub 0.11.2 and 0.20.0-beta.2 - SQL 注入漏洞

寻找SQL注入的一般步骤： 1、寻找数据输入（表单） 2、注入数据 3、检测异常响应，像HTTP的500错误，SQL报错 该过程可以借助多种工具实现自动化。 用AWVS检测出 /index.php 可能存在SQL注入。 以下地址会报SQL错误，from 字段是注入点: http://localhost/index.php?from=1'"&limit=10&mode=activity&r=space/space/stream&sguid=e9659cfc-886f-4524-94ae-1721999ad43b...

IBM Cúram Social Program Management SQL注入漏洞

No description provided by source...