K20-1开源-fogproject系统-RCE 漏洞描述: FOG是一款克隆/成像/救援套件/库存管理系统。在版本低于1.5.10.34的情况下,FOG中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响,该漏洞存在于/fog/mana
K17-1开源-dedecms-任意文件上传 漏洞描述: Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)公司的一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 Desdev DedeCMS 5.7SP2版本中存在安全
K15-1开源-YzmCMS-RCE 漏洞描述: YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,写入后门文件,最终可获取服务器权限。 网站图片: fofa语法: app=“yzmcms” 漏洞复现
K14-1开源-热网无线监测系统-SQL 漏洞描述: 热网无线监测系统 SystemManager.asmx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进
K13-2科拓-全智能停车收费系统-任意文件上传 漏洞描述: 无 影响版本: 无 网站图片: fofa语法: 无 漏洞复现: 无 payload: 无 效果图:
K13-1科拓-全智能停车收费系统-SQL 漏洞描述: 科拓全智能停车收费系统 DoubtCarNoListFrom.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命
K12-1开源-懒人网址导航页-SQL 漏洞描述: 懒人网址导航页 search.html 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。 f
K11-1科迅-图书馆云平台-SQL 漏洞描述: 科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统
K10-1开源-FastAdmin-任意文件读取 漏洞描述: FastAdmin后台开发框架 /index/ajax/lang 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 网站图片: f
K9-1开源-真内控国产化平台-任意文件读取 漏洞描述: 真内控国产化平台 preview接口存在任意文件读取漏洞,未经身份验证的攻击者可以通过构造精心设计的请求,成功利用漏洞读取服务器上的任意文件,包括敏感系统文件和应用程序配置文件等。导致系统处于极不安全的状态。 fofa语法: body=“js
