漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码，导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...

漏洞版本:WordPressOptimizePressPlugin1.x漏洞描述:WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。'/wp-content/themes/OptimizePress/lib/admin/media-upload.php...

测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/usr/bin/python#ExploitTitle:KingsoftOfficeWriterv20128.1.0.3385.wpsBufferOverflowExploit(SEH)#Version:20128.1.0.3385#...

漏洞版本:phpcms2008漏洞描述:phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。phpcms2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤，导致SQL注入漏洞。<*参考http://www.wooyun...

漏洞版本:DedeCms5.7漏洞描述:DedeCms基于PHP+MySQL的技术开发，是目前国内应用最广泛的php类CMS系统。DedeCms5.7前台提交友情链接处，可以插入恶意JS代码。<*参考http://0day5.com/archives/925http://sebug.net/appdir/织梦(D...

漏洞版本:phpcmsv9漏洞描述:PHPCMSV9采用OOP（面向对象）方式自主开发的框架。框架易扩展，稳定且具有超强大负载能力。phpcmsv9会员中心上传头像处可未经过充分过滤，攻击者可以利用漏洞上传后门文件。<*参考http://0day5.com/archives/933http://sebug.net...

漏洞版本:WordPress3.5.1漏洞描述:WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress及插件LightboxPlusColorBox中simplehtmldo...

漏洞名称：Samba‘dcerpc_read_ncacn_packet_done’函数缓冲区溢出漏洞CNNVD编号：CNNVD-201312-169发布时间：2013-12-12更新时间：2013-12-12危害等级：高危  漏洞类型：缓冲区溢出威胁类型：特定网络环境CVE编...

漏洞名称：NagiosQL跨站脚本漏洞CNNVD编号：CNNVD-201312-158发布时间：2013-12-11更新时间：2013-12-11危害等级：  漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-6039NagioSQL是一套基于Web的Nagios配置管理工具。该工具的主...

漏洞版本:MicrosoftInternetExplorer6-11漏洞描述:BUGTRAQID:64126CVE(CAN)ID:CVE-2013-5052InternetExplorer是微软公司推出的一款网页浏览器。InternetExplorer6-11版本没有正确访问内存对象，在实现上存在远程代码执行漏洞，攻击...

漏洞名称：Linuxkernel内存泄露本地信息泄露漏洞CNNVD编号：CNNVD-201311-467发布时间：2013-12-06更新时间：2013-12-06危害等级：  漏洞类型：信息泄露威胁类型：本地CVE编号：CVE-2013-6405漏洞来源：mpbLinuxkernel是美国Linu...

漏洞名称：PHP‘scan’函数拒绝服务漏洞CNNVD编号：CNNVD-201311-464发布时间：2013-12-06更新时间：2013-12-06危害等级：中危  漏洞类型：缓冲区溢出威胁类型：远程CVE编号：CVE-2013-6712PHP（PHP：Hypertext...

漏洞名称：OpenSSL拒绝服务漏洞CNNVD编号：CNNVD-201312-058发布时间：2013-12-05更新时间：2013-12-05危害等级：  漏洞类型： 威胁类型：远程CVE编号： 漏洞来源：AKAT-1,22733db72ab3ed94b5f8a1ffcde85...

漏洞名称：Sambansswitch/pam_winbind.c文件输入验证漏洞CNNVD编号：CNNVD-201312-047发布时间：2013-12-05更新时间：2013-12-05危害等级：低危  漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2012-6150Samba是Samba团...

漏洞名称：Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号：CNNVD-201312-033发布时间：2013-12-04更新时间：2013-12-04危害等级：  漏洞类型：权限许可和访问控制威胁类型：远程CVE编号：&n...