立即发帖
筛选:  最新的 推荐的 热门的

OpenSNS CurlModel.class.php SSRF漏洞

# OpenSNS CurlModel.class.php SSRF漏洞 ## 漏洞描述 OpenSNS CurlModel.class.php文件中curl方法存在SSRF漏洞,通过漏洞攻击者可以探测内网信息 ## 漏洞影响 OpenSNS ## 网络...

某云盘系统 API 端点无限制上传漏洞解析

在某次赚钱的时候,发现出现了这个系统的低版本 搜索了很久相关只找到了一个

  • 0
  • 2
  • Massa
  • 发布于 2025-03-20 10:00:01
  • 阅读 ( 2201 )

极致CMS alipay_return_pay SQL注入漏洞

# 极致CMS alipay_return_pay SQL注入漏洞 ## 漏洞描述 极致CMS支付插件中存在SQL注入漏洞,通过漏洞可以获取数据库信息 ## 漏洞影响 极致CMS ## 网络测绘 icon_hash="...

狮子鱼CMS image_upload.php 任意文件上传

# 狮子鱼CMS image_upload.php 任意文件上传 ## 漏洞描述 狮子鱼CMS使用CK编辑器,存在图片上传的绕过,造成 image_upload.php 任意文件上传 ## 漏洞影响 狮子鱼CMS ## 网络测绘...

Zentao v18.0-v18.3 存在后台命令执行漏洞

## Zentao v18.0-v18.3 存在后台命令执行漏洞 ``` POST /zentaopms/www/index.php?m=zahost&f=create HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent:Mozilla/5.0(Windows NT 10.0;Win64...

emlog widgets.php 后台SQL注入漏洞

# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入,获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...

Zentao 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

# Zentao 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版本 Zentao...

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测...

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞,通过文件 language_admin.php 对部分文件进行写入操作,导致任意文件写入 ## 影响版本...

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取,由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严,导致可以读取系统敏感文件。 ## 漏洞...

狮子鱼CMS ApiController.class.php SQL注入漏洞

# 狮子鱼CMS ApiController.class.php SQL注入漏洞 ## 漏洞描述 狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 ## 漏洞影响 狮子鱼CMS ## 网络测绘...

OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞

# OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞 ## 漏洞描述 OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞,在登录的情况下可以获取...

OpenSNS ChinaCityController.class.php SQL注入漏洞

# OpenSNS ChinaCityController.class.php SQL注入漏洞 ## 漏洞描述 OpenSNS ChinaCityController.class.php文件中,可通过拼接SQL语句执行任意SQL命令,获取用户账号密码 ## 漏洞影响...

Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞

# Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版...

ZZZCMS parserSearch 远程命令执行漏洞

# ZZZCMS parserSearch 远程命令执行漏洞 ## 漏洞描述 ZZZCMS parserSearch 存在模板注入导Seeyon程命令执行漏洞 ## 漏洞影响 ZZZCMS ## 网络测绘 app="zzzcms"...

Ke361 GoodsController.class.php SSRF漏洞

# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞,通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...

Pd-CMS Shiro默认密钥 远程命令执行漏洞

# Pd-CMS Shiro默认密钥 远程命令执行漏洞 ## 漏洞描述 Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞 ## 漏洞影响 Pd-CMS ## 网络测绘 &qu...

DocCMS keyword SQL注入漏洞

# DocCMS keyword SQL注入漏洞 ## 漏洞描述 DocCMS keyword参数存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 DocCMS ## 网络测绘 app="Doccms&quot...

YzmCMS 后台采集模块 SSRF漏洞

# YzmCMS 后台采集模块 SSRF漏洞 ## 漏洞描述 [YzmCMS内容管理系统](https://www.yzmcms.com/)是一款`轻量级开源内容管理系统`,它采用自主研发的框架`YZMPHP`开发。程序基于PHP+Mysql架...

PbootCMS ext_price SQL注入漏洞

# PbootCMS ext_price SQL注入漏洞 ## 漏洞描述 PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息 ## 漏洞影响 PbootCMS < 1.2.1 ## 网络测绘 app="PBOOTCMS...