- WAVDB-01696 PHPWind论坛系统远程代码执行漏洞
- WAVDB-01695 ECSHOP商城系统过滤不严导致SQL注入漏洞
- WAVDB-01694 BlueCMS信息门户系统存在getip()注射漏洞
- WAVDB-01693 DEDECMS网站管理系统模板执行漏洞
- WAVDB-01691 DEDECMS网站管理系统Get Shell漏洞
- WAVDB-01688 PHPCMS网站管理系统错误报告页面存在跨站脚本漏洞
- WAVDB-01687 114啦网址导航建站系统存在跨站脚本攻击漏洞
- WAVDB-01668 风讯网站管理系统GetPassword.asp页面存在任意修改密码漏洞
- WAVDB-01667 BBSGood论坛程序moprepost.asp页面SQL注入漏洞(2)
- WAVDB-01666 风讯网站管理系统favorite.asp页面存在越权漏洞(2)
- WAVDB-01665 风讯网站管理系统favorite.asp页面存在越权漏洞
- WAVDB-01664 BBSGood论坛程序labelsave.asp页面SQL注入漏洞
- WAVDB-01663 BBSGood论坛程序moprepost.asp页面SQL注入漏洞
- WAVDB-01662 风讯网站管理系统Corp_card_Unpass.asp页面存在越权漏洞
- WAVDB-01661 DEDECMS网站管理系统plus/carbuyaction.php本地包含漏洞
- WAVDB-01660 风讯网站管理系统awardAction.asp页面存在SQL注入
- WAVDB-01659 ShopEX网上商店系统\core\include_v5\shopCore.php注入漏洞
- WAVDB-01658 DEDECMS网站管理系统plus/advancedsearch.php注入漏洞
- WAVDB-01657 ShopEX网上商店系统\core\include_v5\crontab.php远程写入漏洞
- WAVDB-01655 ShopEx网上商店系统本地文件读取漏洞
国外安全公告:
- WAVDB-01702 phpMyAdmin Backtrace存储式跨站脚本漏洞
- WAVDB-01701 Seagull PHP框架frmQuestion参数SQL注入漏洞
- WAVDB-01700 BugTracker.NET Custom字段SQL注入漏洞
- WAVDB-01699 WordPress wp-admin/plugins.php模块跨站脚本漏洞
- WAVDB-01698 phpMyAdmin配置文件PHP代码注入漏洞
- WAVDB-01697 phpMyAdmin多个跨站脚本漏洞
- WAVDB-01692 Mantis manage_proj_cat_add.php页面HTML注入漏洞
- WAVDB-01690 PHP Traverser mp3_id.php远程文件包含漏洞
- WAVDB-01689 Apache HTTP Server mod_cache和mod_dav模块远程拒绝服务漏洞
- WAVDB-01686 Zabbix PHP前端formatQuery()函数跨站脚本漏洞
- WAVDB-01685 MediaWiki api.php脚本信息泄露漏洞
- WAVDB-01684 PunBB Private messaging扩展message_id参数SQL注入漏洞
- WAVDB-01683 JBoss Seam参数化EL表达式远程代码执行漏洞
- WAVDB-01682 vBulletin faq.php文件信息泄露漏洞
- WAVDB-01681 Oracle Business Process Management context参数跨站脚本漏洞
- WAVDB-01680 TotalCalendar manage_users.php页面非授权更改口令漏洞
- WAVDB-01679 PHP-Nuke Your_Account模块远程SQL盲注漏洞
- WAVDB-01678 PHP-Nuke Web_Links模块远程SQL盲注漏洞
- WAVDB-01677 WordPress Simple:Press插件value参数SQL注入漏洞
- WAVDB-01676 WordPress WP-UserOnline插件脚本注入漏洞
