Vulndb

海洋CMS v6.54漏洞 漏洞代码执行 Payload get： http://seacms.test/search.php POST： searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:let...

四天前爆出了第一个中国蚁剑RCE漏洞，今天再被挖出一个，github已经修复，各位git pull跟上。 漏洞分析 首先对蚁剑进行复测，发现分类目录处的XSS并没有被修复，可能因为过于鸡肋项目方忽略了。（不过需要...

国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlock浏览器扩展的广告拦截过滤器列表存在漏洞，攻击者可以利用该漏洞运行恶意代码，可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影...

IE 11漏洞 北京时间4月11日，国外安全研究员 John Page 公开披露 Internet Explorer 11 XML外部实体注入漏洞，成功利用该漏洞将导致本地文件泄露。 漏洞详情 漏洞源于Internet Explorer 对MHT文件处理...

4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称发现中国蚁剑存在XSS漏洞，借此可引起RCE。据悉，该漏洞是因为在webshell远程连接失败时，中国蚁剑会返回错误信息，但因为使用的是html解析，导致xss漏洞...

Social Warfare Social Warfare是WordPress的一款流行社交分享插件，在WordPress站点上的安装量已达70000以上，该插件在WordPress社交分享类插件中也独占鳌头，用户可以利用该插件获得更多的社交分享，同时也...

引言 ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，因为其易用性、扩展性，已经成长为国内颇具影响力的WEB应用开发框架。 本次ThinkPHP5.x漏洞爆出时间大约是2018-9月，尚处于 0...