小编 漏洞分析 discuz获取任意管理员密码漏洞利用工具vbs版 以下是search.inc.php 文件漏洞利用代码VBS版 复制代码 代码如下: Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count...
小编 漏洞分析 Common Unix Printing System CGI远程堆溢出漏洞 受影响系统: Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述: Common Unix Printing System (CU...
小编 漏洞分析 PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞 影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件class/cls_logAction...
小编 漏洞分析 Adobe Flash CS3 Professional FLA 代码执行漏洞 受影响系统: Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述: Adobe Flash CS3 Professional软件是用于为数...
小编 漏洞分析 PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞 影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件Action.asp中:elseif ...
小编 漏洞分析 BootManage TFTP服务器 filename 参数栈溢出漏洞 受影响系统: bootix Technology BootManage TFTPD <= 1.99 描述: BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootMa...
小编 漏洞分析 PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞 受影响系统: PHP-Nuke 4nChat 0.91 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke...
小编 漏洞分析 Adobe Acrobat Reader acroread创建临时文件漏洞 受影响系统: Adobe Acrobat Reader 8.1.2 描述: Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件...
小编 漏洞分析 MailEnable IMAP服务含远程溢出及空指针引用漏洞 受影响系统: MailEnable MailEnable Professional/Enterprise 3.13 描述: MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务(MEIMAPS.exe)中存...
小编 漏洞分析 WordPress WassUp插件 spy.php脚本含SQL注入漏洞 受影响系统: WordPress WassUp 1.4 – 1.4.3 不受影响系统: WordPress WassUp 1.4.3a 描述: WordPress是一款免费的论坛Blog系统。 WordPress的WassUp插件存在输入验...
小编 漏洞分析 Perforce Server多个远程拒绝服务漏洞 受影响系统: Perforce Software Perforce Server <= 2007.3/143793 描述: ————————̵...