OKLite 1.2.25 后台插件安装 任意文件上传
# OKLite 1.2.25 后台插件安装 任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现 关于执行逻辑...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:30
- 阅读 ( 638 )
带头大哥
Zentao 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
# Zentao 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版本...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 637 )
Zentao 16.5 router.class.php SQL注入漏洞
## Zentao 16.5 router.class.php SQL注入漏洞 ``` POST /user-login.html account=admin%27+and+%28select+extractvalue%281%2Cconcat%280x7e%2C%28select+user%28%29%29%2C0x7e%29%29%29%...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 630 )
WeiPHP5.0 bind_follow SQL注入漏洞
# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响,前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 625 )
极致CMS 后台文件编辑插件 后台任意文件写入漏洞
# 极致CMS 后台文件编辑插件 后台任意文件写入漏洞 ## 漏洞描述 极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件 ## 漏洞影响 极致CMS ## 网络测绘 icon_hash=&q...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 513 )
CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现
本文分析了 DataGear v5.0.0 中的 SpEL 表达式注入漏洞(CVE-2024-37759),该漏洞允许远程代码执行。文章详细介绍了漏洞原理、复现步骤和修复方案,并强调了 SpEL 表达式漏洞的普遍性,建议开发者谨慎使用相关功能。
- 0
- 1
- coconut
- 发布于 2024-09-14 10:10:26
- 阅读 ( 496 )
齐博CMS V7 job.php 任意文件读取漏洞
# 齐博CMS V7 job.php 任意文件读取漏洞 ## 漏洞描述 QiboCMS V7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感信息。 ## 漏洞影响 齐博CMS V7 #...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 494 )