W22-1Windows-TCPIP组件-RCE 漏洞描述: Windows TCP/IP 组件中发现了一个整数溢出漏洞。未经身份验证的远程攻击者可以通过反复发送包含特制数据包的 IPv6 数据包到 Windows 机器上,从而在目标系统上执行远程代码。这个漏洞影响了所有受支持的 Windows 版
W21-2WookTeam-在线团队协作工具-SQL 漏洞描述: WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命
W21-1WookTeam-在线团队协作工具-SQL 漏洞描述: WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命
W20-1WVP-视频平台-SQL fofa语法: body=“国标28181” 漏洞复现: payload: GET /api/push/list?page=1&count=15&query=1'&pushing=&mediaServerId= HTTP/1.1 Host: Accept-Enc
W19-2微信公众平台-无限回调系统 -SQL 漏洞复现: payload: POST /user/ajax.php?act=siteadd HTTP/1.1 Host: Cache-Control: max-age=0 sec-ch-ua: "(Not(A:Brand";v="8", "Chro
W19-1微信公众平台-无限回调系统 -SQL 漏洞描述: 微信公众平台无限回调系统 /user/ajax.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马
W16-1WordPress-DokanPro插件-SQL 漏洞描述: WordPress Dokan Pro插件在3.10.3及以下版本中,由于对用户提供的'subscription_code'参数缺乏足够的转义处理以及现有SQL查询准备不足,在/wp-admin/admin.php接口处存在SQ
W18-1WordPress-CF7插件-SQL 漏洞描述: 由于WordPress的Country State City Dropdown CF7插件在2.7.2及以下的版本中存在SQL注入漏洞,未经身份验证的远程攻击者可利用此漏洞获取数据库敏感信息,导致凭证密钥等信息泄露,深入利用还可能会对服务
W17-1万户-ezEIP企业管理系统-RCE 漏洞描述: 万户ezEIP企业管理系统 /member/success.aspx 接口处存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。 网站图片: fofa语法: (h
W15-1WordPress-Quiz Maker插件-SQL 漏洞描述: WordPress的Quiz Maker插件在6.5.8.3版本及以下存在基于时间的SQL注入漏洞,漏洞位于“ays_questions”参数上。由于对用户提供的参数缺乏足够的转义处理和对现有SQL查询的充分准备不足,使得未
