56796 matches found
SiteServer cms系统modal_UserView.aspx页面 sql注入漏洞
1.漏洞代码。 在Bin\UserCenter.Pages.dll文件中,UserCenter.BackgroundPages.Modal.UserView类的PageLoad方法中,可以见到如下代码: public void PageLoadobject sender, EventArgs e string text = base.Request.QueryString"UserName"; //获取UserName bool flag2; bool flag = flag2 ? 1u : 0u 4294967295u; ArrayList arrayList; if !flag if...
WordPress theme parallelus-salutation Arbitrary File Download Vulnerability
No description provided by source...
用友 hrss/dorado/smartweb2.RPC.d 页面 XXE 漏洞
No description provided by source...
IBM i Access for Windows本地拒绝服务漏洞
No description provided by source...
CloudBees Jenkins目录遍历漏洞
No description provided by source...
Cisco TelePresence Video Communication Server跨站请求伪造漏洞
No description provided by source...
多款Arris设备跨站脚本漏洞
No description provided by source...
OpenStack Swift-on-File任意代码执行漏洞
No description provided by source...
Cisco Networking Services for IOS信息泄露漏洞
No description provided by source...
CloudBees Jenkins任意代码执行漏洞
No description provided by source...
多款Arris设备跨站请求伪造漏洞
No description provided by source...
CloudBees Jenkins跨站脚本漏洞(CNVD-2015-07821)
No description provided by source...
Cisco Virtual Topology System拒绝服务漏洞
No description provided by source...
多款NVIDIA GPU显卡驱动非引用Windows搜索路径漏洞
安装了nvidia的显卡驱动包后,在控制面板会有nvidia的图标,点击该图标会运行 nvSmartMaxApp.exe,并显示显卡配置界面。该主程序在加载其它子程序时,调用createprocessa API时,第一个参数没有使用双引号来闭合包含有空格的子进程路径。造成攻击者可以在C盘根目录下 存放c:\program.exe的恶意程序,并会被nvSmartMaxApp.exe加载。 但是在WIN7中默认C盘根目录是不能写的。同时该漏洞需要用户交互。...
Eaton Form 6 control和Idea/IdeaPLUS信息泄露漏洞
No description provided by source...
多款NVIDIA GPU显卡驱动整数溢出漏洞
No description provided by source...
Moxa OnCell Central Manager Software身份验证绕过漏洞
No description provided by source...
IBM i Access for Windows本地缓冲区溢出漏洞
No description provided by source...
Bastian Allgeier Kirby任意文件上传漏洞
No description provided by source...
Red Hat Enterprise Linux grub2程序包代码执行漏洞
No description provided by source...
OpenStack Glance安全绕过漏洞
No description provided by source...
帝国CMS(EmpireCMS)商品评分插件注入漏洞
No description provided by source...
Valve Steam权限获取漏洞
No description provided by source...
Moxa OnCell Central Manager Software任意代码执行漏洞
No description provided by source...
CloudBees Jenkins权限提升漏洞
No description provided by source...
Cisco Adaptive Security Appliance Software拒绝服务漏洞(CNVD-2015-07836)
No description provided by source...
SAP Plant Connectivity拒绝服务漏洞
No description provided by source...
Cisco Firepower 9000 Firepower Extensible操作系统命令注入漏洞
No description provided by source...
IBM Sterling B2B Integrator跨站脚本漏洞(CNVD-2015-07814)
No description provided by source...
CSL DualCom GPRS CS2300-R SPT任意命令执行漏洞
No description provided by source...
Huawei AR路由器SFTP服务器目录遍历漏洞
No description provided by source...
NVIDIA 3D Driver权限提升漏洞
No description provided by source. using System; using System.IO; using System.IO.Pipes; using System.Text; namespace nvSCPAPISvrCreateMachineRunKeyPoC class Program static void WriteStringBinaryWriter writer, string str byte data = Encoding.ASCII.GetBytesstr + "\0"; writer.Writedata.Length;...
Huawei VP9660信息泄露漏洞
VP9660是华为视频会议系统的多媒体控制单元。 华为VP9660产品存在服务端未对输入完全做校验的安全漏洞。在使用内置WebServer场景下, 攻击者以业务管理员身份登录到设备后,通过构造修改特定报文信息发送到服务端,可以注入恶意命令,从而导致信息泄露,设备不可用。 前提条件: 1. 攻击者能够以业务管理员身份登录VP9660成功; 2. VP9660在使用内置WebServer场景下存在该漏洞; 攻击步骤:...
Arista EOS远程任意代码执行漏洞
No description provided by source...
Proftpd堆溢出漏洞
=========================== VULNERABILITIES =========================== ../proftpd-master/src/pool.c:89-116 Heap Overflow due to zero length malloc allocation TYPE: CERT MEM04-C; CWE-131 Code Snippet: ............................ ret = mallocsize; if ret == NULL prlogpriPRLOGALERT, "Out of...
用友项目管理系统设计不当可以登入获取大量敏感信息
简要描述: 用友项目管理系统设计不当可以登入获取大量敏感信息 详细说明: 用友产品缺陷管理系统使用了JIRA,对外网开放了后台访问和注册权限,导致可以任意注册用进行登录查看相关项目信息 泄露后台:http://123.103.9.112/login.jsp 注册地址:http://123.103.9.112/secure/Signup!default.jspa 漏洞证明:...
用友大学任意用户注册+sql注射
简要描述: 用友大学任意用户注册+sql注射 详细说明: 用友大学任意用户注册+sql注射,随便注册一个账户进行登录,然后在课程搜索的位置进行截断注入 登录:http://123.103.9.77/WebLogin.aspx 注册:http://123.103.9.77/UserRegist.aspx 漏洞证明: 注入参数: sqlmap resumed the following injection points from stored session: --- Parameter: name GET Type: boolean-based blind Title: AND...
phpok企业建站系统(越权修改任意用户收货地址)
简要描述: phpok企业建站系统越权修改任意用户收货地址 详细说明: 1.来到个人中心收货地址添加后编辑抓包 2.id地址是23这个 3.登录账号二同样操作 4.账号一包处修改为账号二 5.成功修改 img src="https://images.seebug.org/upload/201511/0920063754939738cf5f2b22ea26d1a08003f88b.png" alt="6.png" width="600" onerror="javascript:erri...
PHPOK企业建站系统(支付漏洞1元任意买);
简要描述: PHPOK企业建站系统PHPOK4.4.010支付漏洞1元任意买最新版 详细说明: 1.来到产品展示随便选入一件商品进购物车下订单 2.来到之类点确认支付抓包修改金额 3.改成1元然会出现链接点开就好了 只要1元就可以 漏洞证明: 1.来到产品展示随便选入一件商品进购物车下订单 img src="https://images.seebug.org/upload/201511/0919554096547d3a4eb6da54be5276c7ad0c1967.jpg" a...
用友某后台设计不当可以登入获取大量敏感信息
简要描述: 用友某后台设计不当可以登入获取大量敏感信息 详细说明: 用友产品缺陷管理系统使用了JIRA,对外网开放了后台访问和注册权限,导致可以任意注册用进行登录查看相关项目信息 泄露后台:http://123.103.9.38:8080/secure/Dashboard.jspa 注册地址:http://123.103.9.38:8080/secure/Signup!default.jspa 漏洞证明:...
Huawei VP9660远程安全绕过漏洞
No description provided by source...
用友某系统密码重置漏洞涉及各种企业信息
简要描述: 泄露各种企业内部信息 详细说明: 学校搞了个计算机比赛、赞助商好像是重庆用友超客子公司什么的 比赛得了倒数第二,很不爽。。。 http://upesn.com 用友企业空间 首先注册一个帐号、然后点击忘记密码进行找回 接着会收到一封邮件,有找回密码链接,点击进入 在重置密码时候截取数据包,把自己的邮箱地址修改为需要重置的账号即可 信息收集到管理员邮箱地址、并重置、然后登录、随意翻了下 例如全部用户信息 漏洞证明:...
Huawei eSpace U2980/2990拒绝服务漏洞
No description provided by source...
WordPress Ajax Store Locator 1.2 - SQL Injection Vulnerability
No description provided by source...
FreeXL存在多个远程代码执行漏洞
No description provided by source...
CSL DualCom GPRS CS2300-R SPT中间人攻击漏洞
No description provided by source...
Thinksns cms v4存在越权漏洞
No description provided by source...
libsndfile 'psf_fwrite'函数拒绝服务漏洞
No description provided by source...
Gurunavi App for iOS安全绕过漏洞
No description provided by source...
Apache Commons Collections 'InvokerTransformer.java'远程代码执行漏洞
Apache Commons Collections背景介绍 Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件,Commons Collections被广泛应用于各种Java应用的开发。 Apache Commons Collections漏洞原理 Map类是存储键值对的数据结构,Apache Commons...