CVE-2020-10204 Nexus Repository Manger extdirect 后台远程命令执行漏洞/zh-hant
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞影响 Nexus < 3.21.1 前提条件 漏洞触发需要任意账户权限 漏洞利用 该漏洞需要访问更新角色或创建角色接口,登录任意用户后修改 NXSESSIONID 发送请 ...
标签:Content
以下是与标签“Content”相关联的文章
-
-
CVE-2020-10204 Nexus Repository Manger extdirect 后台远程命令执行漏洞
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞影响 Nexus < 3.21.1 前提条件 漏洞触发需要任意账户权限 漏洞利用 该漏洞需要访问更新角色或创建角色接口,登录任意用户后修改 NXSESSIONID 发送 ...
-
CVE-2019-11537 osTicket 1.11 XSS&本地文件包含漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , EXP # Exploit Title: osTicket v1.11 - Cross-Site Scripting to Local File Inclusion # Date ...
-
CVE-2018-14009 Codiad 2.8.4 远程代码执行漏洞
免费、自由、人人可编辑的漏洞库 , EXP # Exploit Title: Codiad 2.8.4 - Remote Code Execution (Authenticated) # Discovery by: WangYihang # ...
-
CVE-2010-3490 FreePBX 2.8.0任意文件创建漏洞
pwnwiki.com , EXP import requests import random import string import sys # Original advisory : http://www.exploit-db.com ...
-
CCLive在线客服 任意文件上传漏洞
免费、自由、人人可编辑的漏洞库 , FOFA title="CCLive在线客服系统" 漏洞利用 访问URL进入在线客服页面,然后从图片上传处进行抓包 /index/index/home?visiter_id=&visiter_na ...
-
Apache Struts2-061漏洞
pwnwiki.com , POC POST /index.action HTTP/1.1 Host: Your IP:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Langu ...
-
Apache Solr 8.8.2 任意文件删除漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 影响版本 Apache Solr < = 8.8.2 POC POST /solr/db/config HTTP/1.1 Host: 192.168.33.130:8983 ...
-
Active UC index.action 远程命令执行漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞影响 Active UC FOFA title="网动统一通信平台(Active UC)" POC POST /acenter/index.action HTTP/1.1 C ...
-
AVTECH 未授权信息泄露漏洞
免费、自由、人人可编辑的漏洞库--pwnwiki.com , Payload POST /cgi-bin/supervisor/adcommand.cgi HTTP/1.1 User-Agent: Mozilla/5.0 (Windows ...