漏洞描述
【漏洞对象】Axublog 【涉及版本】 v1.0.6 【漏洞描述】 该系统ad/theme.php文件存在多个sql注入漏洞。
axublog v1.0.6-SQL注入
PoC代码
暂无相关漏洞推荐
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- 通达OA v11.7 delete_cascade.php SQL 注入漏洞
- Nacos /nacos/v1/cs/configs 信息泄露漏洞
- Nacos /nacos/v1/auth/users/login 默认口令漏洞
- e-office-v10-officeserver-upload: 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
- tongda-v11-getdata-rce: 通达OA v11.9 getdata 任意命令执行漏洞
- Stirling-PDF Web Application /api/v1/convert/html/pdf 服务器端请求伪造漏洞(CVE-2025-55150)
- Nacos /nacos/v1/auth/users 权限绕过漏洞(CVE-2021-43116)
- JimuReport v1.7.8 /jeecg-boot/jmreport/dict/list 权限绕过漏洞(CVE-2024-44893)
- WordPress Plugin NotificationX /wp-json/notificationx/v1/analytics SQL 注入漏洞 (CVE-2024-1698)
- POC CVE-2004-1965: Open Bulletin Board (OpenBB) v1.0.6 - Open Redirect/XSS