漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

JSP

JSP

某教务系统通用Oracle注入&任意文件上传

没穿底裤 阅读(2807) 评论(0)

#1.该套"JSP+Oracle"的CMS主要用于大学、职业技术学校的教务系统,有不少大学(包括中国药科大学教务处)也在使用该套系统,其系统含有SQL注入漏洞和一个任意文件上传漏洞,导致不仅仅可...

JSP

TRS WCM后台SQL注入一枚

没穿底裤 阅读(1962) 评论(0)

测试版本:WCM6.5,问题出在后台“新建栏目分发”直接看图 [php] select WCMDocument.DocId from WCMCHNLDOC,WCMDocument where ...

JSP

TRS 漏洞整理

没穿底裤 阅读(6326) 评论(0)

一、trs was40产品存在多个安全漏洞:1.未授权访问 直接访问was40/tree可以看到一些后台功能2.信息泄露 访问was40/passwd/passwd.htm 输入一个不存在的用户...