Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC
Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018

Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018

研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞,导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。漏洞详情SQLite是实现SQL数据库引擎的常用库函数,被广泛应用于移动设备、浏览器、硬件设备、用户应用中。也是小型、快速、可靠数据库解决方案的常用选择。SQ...

3 天前 Vulndb
TPshop API接口前台注入漏洞(通杀3.X)

TPshop API接口前台注入漏洞(通杀3.X)

TPshop 注入漏洞TPshop是国内应用范围大、覆盖面广的电商软件产品。漏洞分析跟踪到/application/home/controller/Api.php控制器中的shop方法:流程分析 379~384 Line: 获取外部输入并赋值给变量 385~387 Line: $province_id、$province_id、$district_id判断以上三个遍历是否为空,...

7 天前 Vulndb
WordPress Social Warfare插件XSS和RCE漏洞

WordPress Social Warfare插件XSS和RCE漏洞

3月21日,研究人员披露了Social Warfare中存在的两个漏洞,这是WordPress中一个非常受欢迎的插件,可以将社交网络分享按钮添加到网站或博客中。其中,一个是存储型跨站脚本攻击(XSS)漏洞,另一个是远程代码执行(RCE)漏洞,这两个漏洞共同获得CVE-2019-9978编号。在3.5.3版本之前所有版本的Social Warfare中都存在这两个漏洞。3月21日,...

24 天前 Vulndb
海洋CMS V8.7 SQL注入漏洞

海洋CMS V8.7 SQL注入漏洞

海洋CMS V8.7漏洞payload /upload/comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_ws(0x20,%200x5c,(select%20(password)from%20sea_admin))),@`%27` 1 /upload/comment/api/index.php?gid=1&page=2&r...

2019-04-18 Vulndb
海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞

海洋CMS V6.45 – V6.55前台Getshell 代码执行漏洞

海洋CMS v6.54漏洞漏洞代码执行Payload get: http://seacms.test/search.phpPOST: searchtype=5&searchword={if{searchpage:year}&year=:e{searchpage:area}}&area=v{searchpage:letter}&letter=al{searchpage:lang}&yuyan=(join{searchpage:jq}&jq=($_P{searchpage...

2019-04-18 Vulndb
中国蚁剑antSword RCE漏洞第二波,赶紧升升升

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。漏洞分析首先对蚁剑进行复测,发现分类目录处的XSS并没有被修复,可能因为过于鸡肋项目方忽略了。(不过需要右键点击空白处)接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。新加上用...

2019-04-17 Vulndb
Adblock Plus订阅列表机制漏洞,可在网页中执行任意代码

Adblock Plus订阅列表机制漏洞,可在网页中执行任意代码

国外安全专家Sebastian近日发现Adblock Plus、AdBlock和uBlock浏览器扩展的广告拦截过滤器列表存在漏洞,攻击者可以利用该漏洞运行恶意代码,可窃取用户的cookie、登录凭据、进行页面重定向或其他恶意行为。受影响的扩展拥有超过1亿活跃用户,并且该功能可以轻松利用以攻击任何足够复杂的Web服务(如Google服务),而攻击很难检测并且可以在...

2019-04-16 Vulndb
Internet Explorer 11 XML外部实体注入漏洞

Internet Explorer 11 XML外部实体注入漏洞

IE 11漏洞北京时间4月11日,国外安全研究员 John Page 公开披露 Internet Explorer 11 XML外部实体注入漏洞,成功利用该漏洞将导致本地文件泄露。漏洞详情漏洞源于Internet Explorer 对MHT文件处理不当,如果用户在本地打开特制的.MHT文件,则Internet Explorer易受XML外部实体攻击。在Windows上,MHT文件默认由Internet Ex...

2019-04-16 Vulndb
中国蚁剑antSword RCE漏洞,建议所有用户升级

中国蚁剑antSword RCE漏洞,建议所有用户升级

4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。当通过中国蚁剑连接webshell,出现连接失败情况时,中国蚁剑会返回错误信息,如下图:而该信息并没有进行 XSS 保护...

2019-04-12 Vulndb
WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞

WordPress 插件 Social Warfare<=3.5.2 RCE 漏洞

Social WarfareSocial Warfare是WordPress的一款流行社交分享插件,在WordPress站点上的安装量已达70000以上,该插件在WordPress社交分享类插件中也独占鳌头,用户可以利用该插件获得更多的社交分享,同时也可以利用该插件获得更多的网站流量。在2019年3月25日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Socia...

2019-03-30 Vulndb