YApi 漏洞列表

共找到 8 个与 YApi 相关的漏洞

📅 加载漏洞趋势中...

yapi-sql-inject: YApi 接口管理平台 up SQL注入漏洞 POC

日期: 2025-09-01 | 影响软件: YApi

YApi 接口管理平台存在SQL注入漏洞，攻击者通过MongoDB注入获取到用户数据后，通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系统命令获取主机权限 app="YApi"
yapi-rce: Yapi - Remote Code Execution POC

日期: 2025-08-01 | 影响软件: Yapi

Yapi allows remote unauthenticated attackers to cause the product to execute arbitrary code.
YApi /login 默认口令漏洞无POC

日期: 2024-07-19 | 影响软件: YApi

YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。攻击者可通过默认口令漏洞控制整个平台，使用管理员权限操作核心的功能。
Yapi 弱口令漏洞无POC

日期: 2024-04-07 | 影响软件: Yapi

YApi 是高效、易用、功能强大的api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。当Yapi存在弱口令漏洞时，攻击者可能可以在登录后，通过Mock构造特殊的请求执行任意代码，获取服务器权限。
YAPI认证用户远程代码执行无POC

日期: 2021-07-08 | 影响软件: YAPI

YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。因为大量的用户使用YAPI的默认配置并允许从外部网络访问 YAPI服务，导致攻击者通过注册用户后，即可通过 Mock功能远程执行任意代码
YaPig 跨站脚本攻击漏洞无POC

日期: 2005-08-30 | 影响软件: YaPig

YaPig 0.95及其早期版本中存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于EXIF数据，如Camera Model Tag，注入任意Web脚本或HTML。
YaPiG 'last_gallery.php'脚本 PHP远程文件包含漏洞无POC

日期: 2005-06-09 | 影响软件: YaPiG

YaPiG 0.93u和0.94u版本中的的last_gallery.php脚本存在PHP远程文件包含漏洞，远程攻击者可借助YAPIG_PATH参数执行任意PHP代码。
YaPiG 'BASE_DIR'参数本地文件任意包含漏洞无POC

日期: 2005-06-09 | 影响软件: YaPiG

YaPiG 0.92b中global.php脚本允许远程攻击者借助BASE_DIR参数包含任意本地文件。

yapi-sql-inject: YApi 接口管理平台 up SQL注入漏洞 POC

yapi-rce: Yapi - Remote Code Execution POC

YApi /login 默认口令漏洞 无POC

Yapi 弱口令漏洞 无POC

YAPI认证用户 远程代码执行 无POC

YaPig 跨站脚本攻击漏洞 无POC

YaPiG 'last_gallery.php'脚本 PHP远程文件包含漏洞 无POC

YaPiG 'BASE_DIR'参数 本地文件任意包含漏洞 无POC

YApi /login 默认口令漏洞无POC

Yapi 弱口令漏洞无POC

YAPI认证用户远程代码执行无POC

YaPig 跨站脚本攻击漏洞无POC

YaPiG 'last_gallery.php'脚本 PHP远程文件包含漏洞无POC

YaPiG 'BASE_DIR'参数本地文件任意包含漏洞无POC