W14-1WIFISKY-7层流控路由器-RCE 漏洞描述: WIFISKY-7层流控路由器 confirm.php接口处存在命令执行漏洞,未经身份验证的远程攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。 网站图片: 网络测绘: fofa语法: FOFA:app=“W
W11-1无忧-网络验证系统-SQL 漏洞描述: 无忧网络验证系统 /index.php/api/Software/getInfo接口处存在 SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器
W10-2WebLogic-RCE fofa语法: (body=“Welcome to WebLogic Server”) || (title==“Error 404–Not Found”) || (((body=“BEA WebLogic Server” || server=“Weblogic”
W9-3WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-1WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W9-2WeiPHP-微信开发平台-SQL 漏洞描述: weiphp 微信开发平台 _send_by_group、 wp_where、 get_package_template等接口处存在 SQL 注入漏洞,攻击者利用此漏洞可获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在
W8-3Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-2Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W8-1Wavlink-路由器-RCE 漏洞描述: WAVLINK路由器mesh.cgi、nightled.cgi、live-api.cgi等接口处存在命令执行漏洞,攻击者可通过该漏洞获取服务器权限。包含型号WN530HG4、WN531G3、WN572HG3、WN535G3、WN575A4等。 网站
W7-1五指-CMS-SQL 漏洞描述: Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 影响版本:
