漏洞描述
【漏洞对象】Axublog 【涉及版本】 v1.0.6 【漏洞描述】 该系统ad/theme.php文件存在多个sql注入漏洞。
axublog v1.0.6-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-56819: Datart v1.0.0-rc.3 - Remote Code Execution
- POC CVE-2025-63387: Dify v1.9.1 - Broken Access Control
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- WordPress AI Engine /wp-json/mcp/v1 信息泄露漏洞(CVE-2025-11749)
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- ZKTeco ZKBio CVSecurity /app/v1/photoBase64 目录遍历漏洞(CVE-2024-35431)
- Oracle Identity Manager /iam/governance/applicationmanagement/api/v1/applications/groovyscriptstatus;.wadl 命令执行漏洞(CVE-2025-61757)
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞