W13-1王道汽车4S-企业管理系统-SQL 漏洞描述: 王道汽车4S企业管理系统 登录框用户名接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
W12-1潍微科技-水务信息管理平台-SQL 漏洞描述: 潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系
W14-1WIFISKY-7层流控路由器-RCE 漏洞描述: WIFISKY-7层流控路由器 confirm.php接口处存在命令执行漏洞,未经身份验证的远程攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“W
W11-1无忧-网络验证系统-SQL 漏洞描述: 无忧网络验证系统 /index.php/api/Software/getInfo接口处存在 SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器
W10-2WebLogic-RCE fofa语法: (body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“BEA WebLogic Server” || server=“Weblogic”
W9-3WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-1WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-2WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W8-3Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-2Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-1Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W7-1五指-CMS-SQL 漏洞描述: Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本:
W6-1网御-ACM上网行为管理系统-SQL 漏洞描述: 网御上网行为管理系统具备一体化网络接入、认证、管控、优化、审计、运营等功能,是新一代高性能的上网行为管理产品。面向政府、军工、金融、教育、企业等多行业不同客户网络业务场景,简化管理,节约客户成本,提供业务效率和价值。网御ACM上网行为管理系统
W5-3WordPress-WordPress plugin-SQL 漏洞描述: WordPress plugin MStore API 3.9.8 版本之前存在SQL注入漏洞,该漏洞源于没有正确清理或转义某些字段,导致出现SQL注入,未经身份验证的远程攻击者可获取数据库敏感信息。 fofa语法:
W5-4WordPress-Ticket插件-RCE 漏洞描述: WordPress中的JS Support Ticket插件存在未经上传漏洞,未经身份验证的攻击者可以上传恶意脚本的服务器,执行任意指令,从而获取服务器权限。 网络测绘: fofa语法: FOFA:body=“wp-content/p
W5-2WordPress-WordPressplugin-SQL 漏洞描述: WordPress Plugin HTML5 Video Player 插件 get_view 函数中 id 参数存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用
W5-1WordPres-BrickBuilder主题-RCE 漏洞描述: WordPres 默认配置安装的 Brick Builder 主题在低于<= 1.9.6版本中存在远程代码执行漏洞,是由 “prepare_query_vars_from_settings “函数中的一个 eval 函数错误
W3-6网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证的
W3-5网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证
W3-4网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证
