网络安全洞察第一前沿
满客宝智慧食堂系统selectUserByOrgId接口未授权访问漏洞可直接获取管理账号密码信息
超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核,无版权可商用。存在任意文件读取漏洞
超级猫超级签名分发平台前台SQL注入漏洞+前台任意文件删除漏洞+前台远程文件写入漏洞+前台任意文件读取漏洞+前台任意命令执行漏洞
2024年护网23个漏洞POC合集
创客13星零售商城系统漏洞审计3处(0day) 任意文件上传+SQL注入+SSRF
FOG是一款克隆/成像/救援套件/库存管理系统。在版本低于1.5.10.34的情况下,FOG中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响,该漏洞存在于/fog/management/export.php的文件名参数中。此漏洞已在版本1.5.10.34中得到修复。
发卡宝卡密寄售系统存在SQL注入漏洞,漏洞产生于/shop/alipay_notify.php 文件中,post参数直接传入out_trade_no,没有进行任何过滤,并且直接拼接SQL语句进行查询,导致前台SQL注入
微信公众平台无限回调系统存在SQL注入漏洞,漏洞文件存在于/user/ajax.php中
今日OpenSSH又来新漏洞了,只影响Linux服务器,windows服务器不必担心。本文含有检测漏洞是否存在的pyhton脚本
