Fancy Product Designer是一个可视化产品配置插件,它允许客户使用自己的图形和内容定制产品。该插件被中泊研团队发现存在SQL注入漏洞,但是该漏洞需要WordPress后台管理员权限。...
CWE-205 通过行为差异性导致的信息暴露
CWE-205 通过行为差异性导致的信息暴露 Information Exposure Through Behavioral Discrepancy 结构: Simple Abstraction: B...
CWE-436 解释冲突
CWE-436 解释冲突 Interpretation Conflict 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描...
CWE-440 预期行为违背
CWE-440 预期行为违背 Expected Behavior Violation 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描...
CWE-671 缺乏对安全的管理控制
CWE-671 缺乏对安全的管理控制 Lack of Administrator Control over Security 结构: Simple Abstraction: Class 状态: Dra...
CWE-673 范围定义的外部影响
CWE-673 范围定义的外部影响 External Influence of Sphere Definition 结构: Simple Abstraction: Class 状态: Draft 被利...
【内网渗透】内网信息收集命令汇总
学习整理了一些资料,一直想发来着,奈何自己太lan后续会慢慢分享给大家1)查询网络配置详细信息ipconfig /all2)获取操作系统和版本信息systeminfo | findstr /B /C:...
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
漏洞文件: 漏洞核心函数 coremodel_v5tradingmdl.goods.php function gnotify($goods_id=0,$product_id=0){ if($_POST...
【内网渗透】内网信息收集命令汇总
学习整理了一些资料,一直想发来着,奈何自己太lan后续会慢慢分享给大家1)查询网络配置详细信息ipconfig /all2)获取操作系统和版本信息systeminfo | findstr /B /C:...
PHPB2B注入#3(绕过过滤)
PHPB2B某处注入 绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip
Phpcms 2008 漏洞整理
盲注flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@p...
Dedecms 会员中心注入漏洞
[php][/php]利用方式 注册用户之后登陆打开http://127.0.0.1/dede/member/buy_action.php?product=1' and @`'` ...
4