CVE-2018-6893 漏洞描述：Dayrui FineCms 5.2.0版本中的controllers/member/Api.php文件存在SQL注入漏洞，该漏洞源于程序没有进行有效的过滤。远程攻击者可利用该漏洞执行SQL命令。 影响版本：D...

CNVD-2021-15822 漏洞描述：ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息 影响版本：ShopXO版本 参考资料： https://blog.csdn.ne...

CVE-2019-18394 漏洞描述：Ignite Realtime Openfire 到 4.4.2 中的 FaviconServlet.java 中的服务器端请求伪造 (SSRF) 漏洞允许攻击者发送任意 HTTP GET 请求。影响版本：Ignite Realtime Open...

 CVE-2018-1000533 漏洞描述：gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本及以前，存在一处命令参数注入问题，可以导致远程命令执行漏洞。 影响版本：0.6.0版本及以前 ...

漏洞描述：Atlassian OAuth Plugin是澳大利亚Atlassian公司的一款用于访问个人Atlassian软件数据的授权插件。Atlassian OAuth Plugin中的IconUriServlet存在安全漏洞。远程攻击者可利用该漏洞访...

CVE-2020-19363 漏洞描述：Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。Vtiger CRM v7.2.0存在路径遍历漏洞...

CVE-2018-3246漏洞描述：Oracle Fusion Middleware中的WebLogic Server组件12.1.3.0版本和12.2.1.3版本的WLS - Web Services子组件存在安全漏洞。攻击者可利用该漏洞未授权访问数据，影响数据的...

CVE-2018-1002015漏洞描述：ThinkPHP是一套开源的、基于PHP的轻量级Web应用开发框架。 ThinkPHP 5.0.x版本和5.1.x版本中存在远程代码执行漏洞，该漏洞源于ThinkPHP在获取控制器名时未对用户提交...

漏洞描述：influxdb 是一款著名的时序数据库，其使用 jwt 作为鉴权方式。在用户开启了认证，但未设置参数 shared-secret 的情况下，jwt 的认证密钥为空字符串，此时攻击者可以伪造任意用户身份...

CVE-2017-11582 漏洞描述：FineCMS是一套使用MVC架构和PDO数据库接口开发的内容管理系统（CMS）。 FineCms 5.0.9版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。 影响版本：...