漏洞时代 - 最新漏洞_0DaY5.CoM
seacms最新版前台getshell
cms版本:6.45 直接上代码function parseIf($content){ if (strpos($content,'{if:')=== false){ ...
最新发布
ntfs-3g - Unsanitized modprobe Environment Privilege Escalation
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=1072 ntfs-3g is installed by default e.g. ...
WordPress REST API 内容注入漏洞
1.漏洞信息:WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一...
opensns最新版前台getshell
from 90sec我们先看漏洞触发点:在/Application/Weibo/Controller/ShareController.class.php中第20行:public function doSendShar...
PageAdmin CMS SQLInjection 0DAY
漏洞出现在: class : mem_issueprotected void Page_Load(object sender, EventArgs e) //页面加载事件 { //metho...
wecenter 3.1.9 /app/m/weixin.php 反序列化造成SQL注入漏洞
wecenter 3.1.9 /app/m/weixin.php 文件中,对传入的参数反序列化后直接构造SQL语句进行查询,导致SQL注入漏洞漏洞文件:/app/m/weixin.php:110相关代码public ...