W10-2WebLogic-RCE fofa语法: (body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“BEA WebLogic Server” || server=“Weblogic”
W9-3WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-1WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-2WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W8-3Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-2Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-1Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W7-1五指-CMS-SQL 漏洞描述: Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本:
W6-1网御-ACM上网行为管理系统-SQL 漏洞描述: 网御上网行为管理系统具备一体化网络接入、认证、管控、优化、审计、运营等功能,是新一代高性能的上网行为管理产品。面向政府、军工、金融、教育、企业等多行业不同客户网络业务场景,简化管理,节约客户成本,提供业务效率和价值。网御ACM上网行为管理系统
W5-3WordPress-WordPress plugin-SQL 漏洞描述: WordPress plugin MStore API 3.9.8 版本之前存在SQL注入漏洞,该漏洞源于没有正确清理或转义某些字段,导致出现SQL注入,未经身份验证的远程攻击者可获取数据库敏感信息。 fofa语法:
W5-4WordPress-Ticket插件-RCE 漏洞描述: WordPress中的JS Support Ticket插件存在未经上传漏洞,未经身份验证的攻击者可以上传恶意脚本的服务器,执行任意指令,从而获取服务器权限。 网络测绘: fofa语法: FOFA:body=“wp-content/p
W5-2WordPress-WordPressplugin-SQL 漏洞描述: WordPress Plugin HTML5 Video Player 插件 get_view 函数中 id 参数存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用
W5-1WordPres-BrickBuilder主题-RCE 漏洞描述: WordPres 默认配置安装的 Brick Builder 主题在低于<= 1.9.6版本中存在远程代码执行漏洞,是由 “prepare_query_vars_from_settings “函数中的一个 eval 函数错误
W3-6网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证的
W3-5网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证
W3-4网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证
W3-3网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证
W2-4WordPress-LayerSlider插件-SQL 漏洞描述: WordPress LayerSlider插件版本7.9.11 – 7.10.0中,由于对用户提供的参数转义不充分以及缺少wpdb::prepare(),可能导致通过 ls_get_popup_markup 操作受到SQL注
W3-2网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验
W3-1网康科技-NS-ASG应用安全网关-SQL 漏洞描述: 由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远
