CVE-2020-5398 Spring MVC 反射文件下载漏洞
pwnwiki.com , 漏洞影响 Spring Framework 5.2.0 to 5.2.2,5.1.0 to 5.1.12,5.0.0 to 5.0.15 POC GET /?filename=sample.sh%22%3B&am ...
标签:application
以下是与标签“application”相关联的文章
-
-
CVE-2020-35775 Digital Crime Report Management System 1.0 SQL注入漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , EXP # Exploit Title: Digital Crime Report Management System 1.0 - SQL Injection (Authenti ...
-
CVE-2020-21224 浪潮ClusterEngineV4.0 远程命令执行漏洞/zh-cn
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Contents 1 漏洞影响 2 FOFA 3 POC 4 反弹shell 5 EXP 6 参考 漏洞影响 浪潮ClusterEngineV4.0 FOFA title="TS ...
-
CVE-2020-21224 浪潮ClusterEngineV4.0 远程命令执行漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 漏洞影响 2 FOFA 3 POC 4 反弹shell 5 EXP 6 参考 漏洞影响 浪潮ClusterEngineV4.0 FOFA title="TS ...
-
CVE-2020-10204 Nexus Repository Manger extdirect 后台远程命令执行漏洞/zh-hant
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞影响 Nexus < 3.21.1 前提条件 漏洞触发需要任意账户权限 漏洞利用 该漏洞需要访问更新角色或创建角色接口,登录任意用户后修改 NXSESSIONID 发送请 ...
-
CVE-2020-10204 Nexus Repository Manger extdirect 后台远程命令执行漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞影响 Nexus < 3.21.1 前提条件 漏洞触发需要任意账户权限 漏洞利用 该漏洞需要访问更新角色或创建角色接口,登录任意用户后修改 NXSESSIONID 发送 ...
-
CVE-2019-8451 Jira未授权SSRF漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , POC GET /plugins/servlet/gadgets/makeRequest?url=http://10.206.1.8:email protected HTTP/1 ...
-
CVE-2019-10226 Fat Free CRM 0.19.0 HTML注入漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , EXP # Exploit Title: Fat Free CRM v0.19.0 - HTML Injection # Date: 2019-03-20 # Exploit A ...
-
CVE-2018-7890 ManageEngine Application Manager 远程命令执行漏洞
PWNWIK.COM , MSFEXP ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu ...
-
CNVD-2021-15822 ShopXO 任意文件读取漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , FOFA app="ShopXO企业级B2C电商系统提供商" POC GET /public/index.php?s=/index/qrcode/download/url/L2V ...