漏洞预警
[公开漏洞]EasyTalk Sql Injection 1-5
EasyTalk Sql Injection 1-5 相关厂商: nextsns.com漏洞作者:′ 雨。 提交时间:2014-02-09 10:26 公开时间:2014-05-10 10:27 漏洞类型:SQL注射漏洞危害等级:高 自
2014-05-10[公开漏洞]某省交通数据录入与维护系统目录遍历编辑器漏洞(已有黑客放置后门)
某省交通数据录入与维护系统目录遍历编辑器漏洞(已有黑客放置后门) 相关厂商: nmjt.gov.cn漏洞作者:Tea 提交时间:2014-03-26 09:46 公开时间:2014-05-10 09:47 漏洞类型:文件上传导致任意代码执
2014-05-10[公开漏洞]新浪手机某站注入一枚
新浪手机某站注入一枚 相关厂商: 新浪漏洞作者:孤独雪狼 提交时间:2014-03-26 09:31 公开时间:2014-05-10 09:32 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态: 厂商已经确认漏洞来源:
2014-05-10网界网分站SQL注入漏洞下载
网界网分站SQL注入(十几万用户数据)注入点:http://passport.cnw.com.cn/findusername.php?username=crtest1其中,username参数存在SQL注入漏洞。 sqlmap.py -u
2014-05-10[公开漏洞]Cmseasy sql注入一枚
Cmseasy sql注入一枚 相关厂商: cmseasy漏洞作者:′ 雨。 提交时间:2014-02-11 19:23 公开时间:2014-05-09 19:24 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态:
2014-05-10某科研管理系统通用SQL注入漏洞下载
网界网账户信息中上传头像处可直接上传php文件导致getshell。http://passport.cnw.com.cn/北京易普拉格科技有限责任公司 开发的 科研管理系统用户:几十家高校及其他企业 (下面的列表未列全)漏洞存在于 busi
2014-05-10实践教学综合管理平台通用SQL注入漏洞下载
实践教学综合管理平台 由南京先极科技有限公司开发漏洞存在shownews.aspx?newsno=1这个页面newsno未过滤导致注入产生、site:edu.cn/shownews.aspx?newsno=目前用户有:http://sy.c
2014-05-10Cmseasy sql注入漏洞下载
Cmseasy sql注入漏洞无视gpc 无需登录。昨天下的。 \lib\plugins\pay\alipay.php因为是调用的respond 类 function respond() { if (!empty($_
2014-05-10ShopE旗下产品ECstore任意文件遍历漏洞下载
ShopE旗下产品ECstore任意文件遍历漏洞官方主站:http://ecstore.shopex.cn/在官方宣传上有成功案例:http://mall.brands.com.tw/echttp://mall.brands.com.tw/
2014-05-09极客公园储存型XSS可盗用户cookie漏洞下载
极客公园储存型XSS漏洞,可盗取用户cookie。极客公园个人资料处,修改参与过的产品。插入代码: 然后就用另外一个号访问个人主页。修复方案:过滤ww
2014-05-09