# YzmCMS 后台采集模块 SSRF漏洞 ## 漏洞描述 [YzmCMS内容管理系统](https://www.yzmcms.com/)是一款`轻量级开源内容管理系统`,它采用自主研发的框架`YZMPHP`开发。程序基于PHP+Mysql架...
# Zentao 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞 ## 漏洞描述 Zentao 11.6 版本中对用户接口调用权限过滤不完善,导致调用接口执行SQL语句导致SQL注入 ## 影响版...
# Ke361 AuthManagerController.class.php 后台SQL注入漏洞 ## 漏洞描述 Ke361 AuthManagerController.class.php uid参数存在 SQL注入漏洞,通过漏洞可以获取数据库敏感信息 ## 漏洞影...
# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞,通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...
# OKLite 1.2.25 后台插件安装 任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现 关于执行逻辑...
## Zentao 16.5 router.class.php SQL注入漏洞 ``` POST /user-login.html account=admin%27+and+%28select+extractvalue%281%2Cconcat%280x7e%2C%28select+user%28%29%29%2C0x7e%29%29%29%...
# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响,前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...
# 极致CMS 后台文件编辑插件 后台任意文件写入漏洞 ## 漏洞描述 极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件 ## 漏洞影响 极致CMS ## 网络测绘 icon_hash=&q...
# 齐博CMS V7 job.php 任意文件读取漏洞 ## 漏洞描述 QiboCMS V7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感信息。 ## 漏洞影响 齐博CMS V7 #...