-
CVE-2020-19961(zzcms存在sql注入漏洞)
zz cms 2019 subzs.php 存在sql注入漏洞 文件对应路径: zs/subzs.php 注入漏洞存在位置: 在showcookiezs函数中,第十六行sql语句将cookie中接收的zzcmscpid没闭合直接拼接 查找调用showcookiezs的函数,在fix函……
漏洞空间 2024-01-230 0 -
CVE-2023-2982漏洞复现 WordPress 社交登录和注册插件(Discord、Google、Twitter、LinkedIn)<= 7.6.4 - 身份验证绕过
CVE-2023-2982WordPress 社交登录和注册插件(Discord、Google、Twitter、LinkedIn)<= 7.6.4 - 身份验证绕过漏洞复现 WordPress的社交登录和注册(Discord、Google、Twitter、LinkedIn)插件在7.6.4之前(含7.……
漏洞空间 2023-11-250 0 -
春秋云镜 免费空间 漏洞合集(持续更新中)
CVE-2017-17405 靶标介绍: 2.4.3之前的Ruby允许Net :: FTP命令注入。 思路:将反弹命令搞成base64,(如果有+号,要替换成%2B),在VPS上开一个FTP,同时NC监听80端口,最后提交POST包。 0x01 VPS上开FTP,监听80……
缅甸香辣螃蟹 2023-06-040 0 -
Elefant CMS v2.08获取getshell过程(非CVE-2017-20063)
继CVE-2017-20063漏洞之后新漏洞,CVE-2017-20063漏洞仅支持1.3版本 漏洞出现代码:apps/filemanager/upload/drop.php 首先上传一个文件 127.0.0.1/filemanager 然后重命名为99.pht 也可以……
漏洞空间 2023-05-300 0 -
CVE-2023-2928-DedeCMS存在文件包含漏洞
CVE-2023-2928-DedeCMS存在文件包含漏洞 版本:5.7.106 CNVD编号:CNVD-2023-40504 漏洞文件:uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在 5.7.106 ……
漏洞空间 2023-05-280 0 -
某应用虚拟化系统远程代码执行
漏洞简介 微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构……
漏洞空间 2023-04-250 0 -
Apache Kafka JNDI注入漏洞(CVE-2023-25194)
搭建漏洞环境(如果启动报错建议更换为JAVA11) kafka_2.11-2.4.0.rar(74.6 MB) 或 http://archive.apache.org/dist/kafka/2.4.0/kafka_2.11-2.4.0.tgz 启动命令 binwindowszookeeper-server-start.bat ……
漏洞空间 2023-03-080 0 -
Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Ser……
漏洞空间 2023-02-253 0 -
Joomla(CVE-2023-23752)漏洞复现-一个请求参数 打穿Rest API
受影响版本 Joomla大致有三个路由入口,分别是 根目录的index.php(用户访问文章) 根目录的administrator/index.php(管理员管理) 根目录的api/index.php(开发者爱好的Rest API) 未授权的接口正是第三个入口。因……
漏洞空间 2023-02-170 0 -
DedeCMS v5.7.93 /dede/login.php远程代码执行漏洞CVE-2022-35516
DedeCMS v5.7.93被发现在login.php中包含远程代码执行漏洞。CVE-2022-35516 受影响的产品 Dedecms V5.7.93 – V5.7.96 DedeCMS v5.7.93在文件中增加了登录失败锁定功能,/dede/login.php以符合相关的网络安全规定。……
漏洞空间 2023-02-030 0
你好,编译好的解压密码是xsssql
评论于 Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现