W3-3网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证
W2-4WordPress-LayerSlider插件-SQL 漏洞描述: WordPress LayerSlider插件版本7.9.11 – 7.10.0中,由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过 ls_get_popup_markup 操作受到SQL注
W3-2网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验
W3-1网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远
W2-3WordPress-AutomaticPlugin插件-SSRF 漏洞描述: WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括
W2-2Wordpress-WholesaleMarket插件-任意文件读取 漏洞描述: WordPress plugin Wholesale Market 2.2.1之前版本存在路径遍历漏洞,该漏洞源于没有进行授权检查,也不会验证用户输入。攻击者利用该漏洞可以从服务器下载任意文件。 网络测绘: f
W2-1WordPress-NotificationX插件-SQL 漏洞描述: WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到
W1-27万户-ezOffice-SQL 漏洞描述: 万户 ezOFFICE receivefile_gd.jsp 接口存在SQL注入漏洞,未授权的攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 fofa语法: app=“万户ezOFFICE协同管理平台” 漏洞复现: 延时6秒 pay
W1-26万户-ezOffice-SQL 漏洞复现: payload: GET /defaultroot/platform/report/graphreport/graph_include.jsp?id=2&startDate=2022-01-01%2000:00:00.000%27%20as%20
W1-25万户-ezOffice-SQL 漏洞描述: 万户 ezOFFICE getAutoCode.jsp 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库权限,深入利用可获取服务器权限。 fofa语法: app=“万户网络-ezOFFICE” 漏洞复现: 延时8秒 pay
