排序
DeDeCMS v5.7 密码修改漏洞分析
背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面...
TP-LINK栈溢出漏洞-CVE-2022-24355(tp 5.0.24漏洞)
漏洞描述 TP-LINK是普联技术有限公司旗下的品牌,成立于1996年,是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商,也是国内少数几家拥有完全独立自主研发和制造能力的公司之一,创...
O2OA invoke 命令执行漏洞
漏洞描述 O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。O2OA invoke后台...
四方聚合支付系统+新增USDT提现+全新UI+安全升级修复XSS漏洞补单漏洞 附安装教程
1、订单提交地址修改,非市面通用的pay_index.html提交订单了,改为AddOrder2、新增USDT兑换人民币汇率查询接口,汇率在系统基本设置中修改(提现按此汇率,如果进单有需要汇率转换的可以使用此...
phpMyAdmin远程代码执行漏洞CVE-2016-5734(web远程代码执行漏洞)
漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个...
Finecms 任意文件下载漏洞
Author:Sinner 漏洞文件: controllersApiController.php Line 54 public function downAction() { $data = fn_authcode(base64_decode($this...
XMB论坛存储XSS漏洞CVE-2021-29399(xss漏洞解决方案)
漏洞描述 用户或垃圾邮件发送者可以通过注入浏览器脚本操纵网站以泄露私人信息或误导其他用户。BBCode 功能中的这个缺陷是私下披露的,因此可以在发布任何细节之前开发补丁。BBCode 是通常保护...
ZZcms存在反射型跨站漏洞(反射型跨站脚本)
POC b=4%22%2Balert%28935%29%2B%22 漏洞触发点 http://localhost:7070/company/company.php?
WUZHICMS 4.1.0 中存储的跨脚本漏洞
影响:<=4.1.0 ckeditor 是第三方网页编辑器。并且您可以看到它的默认文件扩展名(在文件 `coreframe/app/attachment/libs/class/ckditor.class.php` 中)包含一些扩展名,这些扩展名可以在...