CVE-2020-12078 Open-AudIT v3.3.1 远程命令执行漏洞/zh-hant
PWNWIK.COM , 漏洞影响 Open-AudIT v3.3.1 EXP #!/usr/bin/python3 # Exploit Title: Open-AudIT Professional v3.3.1 Remote Code E ...
标签:hant
以下是与标签“hant”相关联的文章
-
-
CVE-2020-10204 Nexus Repository Manger extdirect 后台远程命令执行漏洞/zh-hant
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 漏洞影响 Nexus < 3.21.1 前提条件 漏洞触发需要任意账户权限 漏洞利用 该漏洞需要访问更新角色或创建角色接口,登录任意用户后修改 NXSESSIONID 发送请 ...
-
CVE-2019-10999 D-Link路由器 缓冲区错误漏洞/zh-hant
pwnwiki.com , 影响版本 DCS-930L DCS-931L DCS-932L DCS-933L DCS-934L DCS-5009L DCS-5010L DCS-5020L DCS-5025L DCS-5030L EXP py ...
-
CVE-2019-1003000 远程代码执行漏洞/zh-hant
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , 实际影响版本及编号:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-201 ...
-
CVE-2018-20129 dedecmsV5.7 SP2 前台文件上传漏洞/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞利用 登录并进入 member/article\_add.php 发布文章,选择下面的富文本编辑器插入图片 选择webshell文件并上传抓包 修改文件名与content ...
-
CVE-2018-1999002 任意文件读取漏洞/zh-hant
pwnwiki.com , 影响版本 Jenkins weekly 2.132 以及更早的版本 Jenkins LTS 2.121.1 以及更早的版本 可以读取Windows系统服务器中的任意文件,且在特定而条件下也可以读取Linux系统服 ...
-
CVE-2018-1000600 Jenkins GitHub 信息泄漏/zh-hant
免费、自由、人人可编辑的漏洞库 , 影响版本 Jenkins GitHub插件小于1.29.1 利用的POC如下,其中user1为用户名。 /securityRealm/user/user1/descriptorByName/org.jen ...
-
CVE-2018-1000110 用户枚举漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞利用 模糊搜索: http://x.x.x.x:8080/search/?q=a http://x.x.x.x:8080/search/suggest?query=a htt ...
-
CVE-2017-7529 Nginx越界读取缓存漏洞/zh-hant
pwnwiki.com , 影响版本 Nginx version 0.5.6 - 1.13.2 POC #!/usr/bin/env python import sys import requests if len(sys.argv) &l ...
-
CVE-2017-6920 Drupal YAML 反序列化代码执行漏洞/zh-hant
PWNWIK.COM , 漏洞利用 登录管理员账户,访问以下URL: http://127.0.0.1/admin/config/development/configuration/single/import Configuration t ...