漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 注入

PHP

一个不应该出现的错误导致phpcmsV9.6被秒杀

没穿底裤 阅读(3245) 评论(0)

详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖...

PHP

Cacti 0.8.8f graphs_new.php SQL注入漏洞

没穿底裤 阅读(3231) 评论(0)

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功...