漏洞情报266

bug

泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 payload 修改NULL后为要查 ...
4,980

Joomla 3.4.6 - 远程代码执行

# Exploit Title: Joomla 3.4.6 - 'configuration.php' Remote Code Execution # Software Link: https://d ...
3,210

Phpstudy 后门RCE

2个版本 来自圈子社区核心群 版本一 版本二: phpstudy ...
2,776

phpMyAdmin 4.9.0.1 CSRF

CVE-ID: CVE-2019-12922 phpMyAdmin <= 4.9.0.1 Exploit CSRF - Deleting main server ...
3,036

Google Chrome密码泄露

版本76.0.3809.132(64位) 当Google Chrome找到纯文本密码表单字段时,它会显示该主域上的所有密码。 通过选中“显示密码”按钮,如下图所示.... Chrome中的自动完成功 ...
2,801

KBPublisher SQL注入漏洞

涉及到的版本号:6.0.2.1 CVE-2019-10687 Exp:    ...
1,958

云豹直播系统两处注入漏洞

注入一: 文件位置: /application/Home/Controller/PlaybackController.class.php 注入链接: http://www.hed ...
2,985

近期评论

现在登录