漏洞时代 - 最新漏洞_0DaY5.CoM
大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞
漏洞作者: wefgodjbook=订阅系统(好像是) source=数据源采集系统 jget=信息采集系统 jvideo=视频系统 jphoto=图片系统 lm=互动系统 大概就是这样。详细说...
JSP
某教务系统通用Oracle注入&任意文件上传
#1.该套"JSP+Oracle"的CMS主要用于大学、职业技术学校的教务系统,有不少大学(包括中国药科大学教务处)也在使用该套系统,其系统含有SQL注入漏洞和一个任意文件上传漏洞,导致不仅仅可...
TRS WCM后台SQL注入一枚
测试版本:WCM6.5,问题出在后台“新建栏目分发”直接看图 [php] select WCMDocument.DocId from WCMCHNLDOC,WCMDocument where ...
Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行...
TRS 漏洞整理
一、trs was40产品存在多个安全漏洞:1.未授权访问 直接访问was40/tree可以看到一些后台功能2.信息泄露 访问was40/passwd/passwd.htm 输入一个不存在的用户...
TRS身份认证系统任意文件读取漏洞+信息泄露
trs ids 系统存在任意文件读取和信息泄露漏洞具体文件路径在admin/debug/目录下,读取文件为fv.jsp,信息泄露为env.jsp等googlehttp://203.208.46....