Author:Sinner 漏洞文件： controllersApiController.php Line 54 public function downAction() {         $data = fn_authcode(base64_decode($this...

漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前，preg_replace的第一个...

DolphinPHP DolphinPHP（海豚PHP）是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架，DolphinPHP秉承极简、极速、极致的开发理念，为开发集成了基于数据-角色的权限管理机制，集成多...

(这是写完这篇文章之后在这里补充的，我觉得，如果真的感兴趣，一定要看看2017那个SQL注入，简简单单的一个@和`'`，里面是真的细，惊到我了) (一) 前言 通达OA（Office Anywhere网络智能办公系...

描述 微软旗下的项目，用于加速训练模型。包括转换模块，优化模块和web控制台，本次漏洞点就在web控制台。     影响版本 OLive     漏洞复现 OLive的Web控制台后端使用flas...

漏洞描述 O2OA是一款Java开源企业信息化建设平台，包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台，可以极大程度上减化企业信息化建设成本和业务应用开发难度。O2OA invoke后台...

登录框可以说是我们漏洞挖掘中最常见的点，漏洞的种类也是相当的多，相信大家在登录框中发现的漏洞数不胜数，漏洞的类型更是千奇百怪，什么漏洞都有可能出现。下面我们一起来看看常见的漏洞吧！...

漏洞描述 TP-LINK是普联技术有限公司旗下的品牌，成立于1996年，是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商，也是国内少数几家拥有完全独立自主研发和制造能力的公司之一，创...

背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面...

WuzhicMS V4.1.0中发现了一个文件删除漏洞，攻击者可以删除任何其他文件。利用条件是登录后台和目录溢出。 漏洞文件：coreframeappattachmentadminindex.php /**      ...