漏洞描述
(CVE-2025-15004)DedeCMS至5.7.118版本freelist_main.php文件orderby参数SQL注入漏洞
(CVE-2025-15004)DedeCMS至5.7.118版本freelist_main.php文件orderby参数SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- (CVE-2025-15008)Tenda WH450 1.0.0.18 HTTP请求处理组件堆栈缓冲区溢出漏洞
- (CVE-2025-15011)Simple Stock System 1.0 logout.php SQL注入漏洞
- (CVE-2025-15007)腾达WH450 1.0.0.18 HTTP请求处理程序堆栈缓冲区溢出漏洞
- (CVE-2025-15006)Tenda WH450 1.0.0.18 HTTP请求处理器栈缓冲区溢出漏洞
- (CVE-2025-15005)CouchCMS reCAPTCHA组件硬编码加密密钥漏洞
- (CVE-2025-15002)SeaCMS 13.3版本SQL注入漏洞
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- WordPress AI Engine /wp-json/mcp/v1 信息泄露漏洞(CVE-2025-11749)
- jshERP /jshERP-boot/webjars/swagger-ui/css/..;1=1/..;1=1/..;1=1/user/info 权限绕过漏洞(CVE-2025-60801)
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- Allsky Camera /execute.php id 命令执行漏洞(CVE-2025-63414)
- 微力同步 /rest/f/api/raw/f96956469e7be39d 文件读取漏洞(CVE-2025-14197)