W13-1王道汽车4S-企业管理系统-SQL 漏洞描述: 王道汽车4S企业管理系统 登录框用户名接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
W12-1潍微科技-水务信息管理平台-SQL 漏洞描述: 潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系
W14-1WIFISKY-7层流控路由器-RCE 漏洞描述: WIFISKY-7层流控路由器 confirm.php接口处存在命令执行漏洞,未经身份验证的远程攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“W
W11-1无忧-网络验证系统-SQL 漏洞描述: 无忧网络验证系统 /index.php/api/Software/getInfo接口处存在 SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器
W10-2WebLogic-RCE fofa语法: (body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“BEA WebLogic Server” || server=“Weblogic”
W9-3WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-1WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-2WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W8-3Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-2Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
