漏洞0day

受影响系统：　　Linux kernel 2.2.17　　Linux kernel 2.2.16　　Linux kernel 2.2.15　　Linux kernel 2.2.14　　Linux...

Tybe: REMOTE SQL iNJECTioNVendor: www.phpcms.cn Software: Phpcms 2008 V2 author: ((R3d-D3v!L))TEA...

作者：fjhgx(俺是农村的)漏洞文件：lib_payment.php漏洞函数：get_order_id_by_sn($order_sn, $voucher = 'false')漏洞验证：resp...

# Application: com_xgallery# Version: 1.0# Vendor: http://www.optikool.com/documentation/xmovie-co...

发布日期：2011-01.01发布作者：心灵影响版本：PHPOK V3.0官方网站：http://www.phpok.com漏洞类型：文件包含漏洞描述：PHPOK V3.0可直接包含文件漏洞代码：...

发布日期：2011-01.01发布作者：B0mbErM@n影响版本：AspCms v1.1元旦版官方网站：http://www.aspcms.cn漏洞类型：跨站XSS漏洞描述：前台利用,搜索功能s...

WINDOWS的RPC参数反序列化(应该叫散集吧?)对输入缺少检查,很容易造成缓冲区溢出比如调用GetInfoForName,其IDL描述如下:[helpstring("method GetInf...

IIS处理HTML头缓冲区溢出漏洞,老漏洞了,可以提权或者远程溢出。就是处理返回状态的时候，没有检测缓冲区大小。 HTTP_REQ_BASE::BuildBaseResponseHeader(BU...

发布日期：2010-12.28发布作者：xhm1n9影响版本：Ecshop 2.6x官方网站：http://www.ecshop.com漏洞类型：设计错误漏洞描述：相办变量未进行过滤，导致提交数据...

发布日期：2010-12.28发布作者：sebug官方网站：http://www.microsoft.com漏洞类型：代码执行漏洞描述：微软提供的WMITOOLS存在一个远程代码执行漏洞,攻击者可...

发布日期：2010-12.28发布作者：anonymous官方网站：http://www.phpmotion.com/漏洞类型：文件上传漏洞描述：phpmotion程序使用FCKeditor编辑器...

Redmine是基于ROR框架开发的一套跨平台项目管理系统，是项目管理系统的后起之秀。Redmine存在远程代码执行漏洞，可能导致攻击者远程执行任意代码。 [+]info:~~~~~~~~~joe...

影响版本：Shopxp-v10.85官方网站：http://www.shopxp.cn漏洞类型：验证错误漏洞描述：savexpadmin.asp添加管理员页未进行身份验证。利用方法：外部提交数据h...

首先在以下地址使用 livehttpheader 抓包得到 COOKIE 值：http://www.badguest.cn/admin/index.asp?Action=outCOOKIE：1Rq...

微软提供的WMITOOLS存在一个远程代码执行漏洞,攻击者可以直接控制一个调用地址,让程序直接走到我们在内存中已经布置好的shellcode上.官方地址:http://www.microsoft....

一个开源的BLOG系统~Exp:<table width=”98%” border=”0″ cellspacing=”1″ cellpAdding=”1″ align=”center”>...

### ADVISORY INFO ###  + Title: Apache Archiva Cross-site Request Forgery Vulnerability&...

<code>  <div style="position: absolute; top: -999px;left: -999px;">...

…………………….switch ($_POST['act']){case ‘search_goods_list’: search_goods_list...