AppWeb 漏洞列表

共找到 4 个与 AppWeb 相关的漏洞

📅 加载漏洞趋势中...

CVE-2018-8715: AppWeb Authentication Bypass vulnerability POC

日期: 2025-09-01 | 影响软件: AppWeb

The Embedthis HTTP library, and Appweb versions before 7.0.3, have a logic flaw related to the authCondition function in http/httpLib.c. With a forged HTTP request, it is possible to bypass authentication for the form and digest login types.
CVE-2018-8715: AppWeb - Authentication Bypass POC

日期: 2025-08-01 | 影响软件: AppWeb

The Embedthis HTTP library, and Appweb versions before 7.0.3, have a logic flaw related to the authCondition function in http/httpLib.c. With a forged HTTP request, it is possible to bypass authentication for the form and digest login types.
新华通工程质量检测试验中心网上委托系统XhtAppWebSet.ashx SQL注入漏洞无POC

日期: 2022-03-21 | 影响软件: 新华通工程质量检测试验中心网上委托系统XhtAppWebSet.ashx

新华通工程质量检测试验中心网上委托系统SQL注入漏洞
AppWeb认证绕过漏洞（CVE-2018-8715）无POC

日期: 2021-01-19 | 影响软件: AppWeb

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式WebServer。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供WebApplication容器。AppWeb可以进行认证配置，其认证方式包括以下三种：basic 传统HTTP基础认证、digest改进版HTTP基础认证、认证成功后将使用Cookie来保存状态，而不用再传递Authorization头、form表单认证，其7.0.3之前的版本中，对于digest和form两种认证方式，如果用户传入的密码为null（也就是没有传递密码参数），appweb将因为一个逻辑错误导致直接认证成功，并返回session。

CVE-2018-8715: AppWeb Authentication Bypass vulnerability POC

CVE-2018-8715: AppWeb - Authentication Bypass POC

新华通工程质量检测试验中心网上委托系统XhtAppWebSet.ashx SQL注入漏洞 无POC

AppWeb认证绕过漏洞（CVE-2018-8715） 无POC

新华通工程质量检测试验中心网上委托系统XhtAppWebSet.ashx SQL注入漏洞无POC

AppWeb认证绕过漏洞（CVE-2018-8715）无POC