Vulndb

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞（CVE-2019-2725） 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件： bea_wls9_async_response.warwsat...

5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络，更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求，也是对知识的尊重，有迫切需要的人自然会乐于付费。社交网...

漏洞说明 CVE-2019-12086：在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下，且classpath中存在mysql-connector-java 8.0.15版本（2019.2.1发布）以下，攻击者可以...

timthumb.php <= 2.8.13 WebShot 'src'参数远程命令执行漏洞，这是一个之前的漏洞。TimThumb最新版是2.8.14，但很多程序都在使用小于该版本的文件，导致依然存在大量漏洞。记录一下。 TimThumb exp # [...

本文说的是ThinkCMF 2系列，包含ThinkCMF 2.2.3漏洞，其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入，所以可以直接sql注入 url:http://think...

获得管理员密码 ThinkCMF是基于thinkphp3.2写的，前台在登录方法中存在注入，直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入，通过extract我们可以注册...

研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞，导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。 漏洞详情 SQLite是实现SQL数据...

TPshop 注入漏洞 TPshop是国内应用范围大、覆盖面广的电商软件产品。 漏洞分析 跟踪到/application/home/controller/Api.php控制器中的shop方法： 流程分析 379~384 Line: 获取外部输入并赋...

3月21日，研究人员披露了Social Warfare中存在的两个漏洞，这是WordPress中一个非常受欢迎的插件，可以将社交网络分享按钮添加到网站或博客中。其中，一个是存储型跨站脚本攻击（XSS）漏洞，另一个是远程代码执...

海洋CMS V8.7漏洞 payload /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27` ...