- WAVDB-01688 PHPCMS网站管理系统错误报告页面存在跨站脚本漏洞
- WAVDB-01687 114啦网址导航建站系统存在跨站脚本攻击漏洞
- WAVDB-01668 风讯网站管理系统GetPassword.asp页面存在任意修改密码漏洞
- WAVDB-01667 BBSGood论坛程序moprepost.asp页面SQL注入漏洞(2)
- WAVDB-01666 风讯网站管理系统favorite.asp页面存在越权漏洞(2)
- WAVDB-01665 风讯网站管理系统favorite.asp页面存在越权漏洞
- WAVDB-01664 BBSGood论坛程序labelsave.asp页面SQL注入漏洞
- WAVDB-01663 BBSGood论坛程序moprepost.asp页面SQL注入漏洞
- WAVDB-01662 风讯网站管理系统Corp_card_Unpass.asp页面存在越权漏洞
- WAVDB-01661 DEDECMS网站管理系统plus/carbuyaction.php本地包含漏洞
- WAVDB-01660 风讯网站管理系统awardAction.asp页面存在SQL注入
- WAVDB-01659 ShopEX网上商店系统\core\include_v5\shopCore.php注入漏洞
- WAVDB-01658 DEDECMS网站管理系统plus/advancedsearch.php注入漏洞
- WAVDB-01657 ShopEX网上商店系统\core\include_v5\crontab.php远程写入漏洞
- WAVDB-01655 ShopEx网上商店系统本地文件读取漏洞
- WAVDB-01653 BBSGood论坛程序indexedit.asp页面SQL注入漏洞
- WAVDB-01652 BBSGood论坛程序UserInfo.asp页面SQL注入漏洞
- WAVDB-01651 BBSGood论坛程序indexlabel.asp页面SQL注入漏洞
- WAVDB-01650 风讯网站管理系统API_Response.asp页面存在越权漏洞
- WAVDB-01649 PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞
国外安全公告:
- WAVDB-01686 Zabbix PHP前端formatQuery()函数跨站脚本漏洞
- WAVDB-01685 MediaWiki api.php脚本信息泄露漏洞
- WAVDB-01684 PunBB Private messaging扩展message_id参数SQL注入漏洞
- WAVDB-01683 JBoss Seam参数化EL表达式远程代码执行漏洞
- WAVDB-01682 vBulletin faq.php文件信息泄露漏洞
- WAVDB-01681 Oracle Business Process Management context参数跨站脚本漏洞
- WAVDB-01680 TotalCalendar manage_users.php页面非授权更改口令漏洞
- WAVDB-01679 PHP-Nuke Your_Account模块远程SQL盲注漏洞
- WAVDB-01678 PHP-Nuke Web_Links模块远程SQL盲注漏洞
- WAVDB-01677 WordPress Simple:Press插件value参数SQL注入漏洞
- WAVDB-01676 WordPress WP-UserOnline插件脚本注入漏洞
- WAVDB-01675 Mahara多个输入验证和绕过认证漏洞
- WAVDB-01674 Microsoft IIS交换数据流绕过认证漏洞
- WAVDB-01673 LiteSpeed Web Server HTTP请求源码泄露漏洞
- WAVDB-01672 TaskFreak! logout.php页面跨站脚本漏洞
- WAVDB-01671 TaskFreak! logout.php页面SQL注入漏洞
- WAVDB-01670 Weborf服务器HTTP头远程拒绝服务漏洞
- WAVDB-01669 SquirrelMail mail_fetch插件远程信息泄露漏洞
- WAVDB-01656 JBoss应用服务器DeploymentFileRepository类目录遍历漏洞
- WAVDB-01654 nginx HTTP请求源码泄露和拒绝服务漏洞
