CMS漏洞 第6页
emlog widgets.php 后台SQL注入漏洞-秋刀鱼实验室

emlog widgets.php 后台SQL注入漏洞

漏洞描述emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入,获取数据库敏感信息。漏洞影响emlog 6.0网络测绘app='EMLOG'漏洞复现产品主页https://github.com/emlog/emlog存在漏洞的文...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-31 15:11
0200
禅道 16.5 router.class.php SQL注入漏洞-秋刀鱼实验室

禅道 16.5 router.class.php SQL注入漏洞

漏洞描述禅道 16.5 router.class.php 文件存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息,危害服务器安全。漏洞影响禅道 16.5网络测绘app='易软天创-禅道系统'漏洞复现登录页面16.5 ...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-17 15:36
0220
禅道 12.4.2 后台任意文件上传漏洞 #CNVD-C-2020-121325-秋刀鱼实验室

禅道 12.4.2 后台任意文件上传漏洞 #CNVD-C-2020-121325

漏洞描述禅道官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325,漏洞影响禅道<=12.4.2版本。登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-17 15:29
0490
禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞-秋刀鱼实验室

禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞

漏洞描述禅道 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入。影响版本禅道 11.6环境搭建这里使用docker环境搭建docker run --name zentao_v11.6 -p 8084:80 -...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-17 15:13
0300
禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞-秋刀鱼实验室

禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞

漏洞描述禅道 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入影响版本禅道 11.6环境搭建这里使用docker环境搭建docker run --name zentao_v11.6 -p 8084:80 -v ...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-17 15:08
0170
禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞-秋刀鱼实验室

禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

漏洞描述禅道 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入。影响版本禅道 11.6环境搭建这里使用docker环境搭建docker run --name zentao_v11.6 -p 8084:80 -...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-17 15:00
0210