全部 - 文章 - 第25页 - 奇安信攻防社区

Zentao v18.0-v18.3 存在后台命令执行漏洞

## Zentao v18.0-v18.3 存在后台命令执行漏洞 ``` POST /zentaopms/www/index.php?m=zahost&f=create HTTP/1.1 Host: xxx.xxx.xxx.xxx User-Agent:Mozilla/5.0(Windows NT 10.0;Win64...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 665 )

ZZZCMS parserSearch 远程命令执行漏洞

# ZZZCMS parserSearch 远程命令执行漏洞 ## 漏洞描述 ZZZCMS parserSearch 存在模板注入导Seeyon程命令执行漏洞 ## 漏洞影响 ZZZCMS ## 网络测绘 app="zzzcms"...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 675 )

极致CMS alipay_return_pay SQL注入漏洞

# 极致CMS alipay_return_pay SQL注入漏洞 ## 漏洞描述极致CMS支付插件中存在SQL注入漏洞，通过漏洞可以获取数据库信息 ## 漏洞影响极致CMS ## 网络测绘 icon_hash="...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 673 )

极致CMS 后台文件编辑插件后台任意文件写入漏洞

# 极致CMS 后台文件编辑插件后台任意文件写入漏洞 ## 漏洞描述极致CMS后台中含有文件编辑插件，通过逻辑漏洞可任意修改文件 ## 漏洞影响极致CMS ## 网络测绘 icon_hash=&q...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 500 )

齐博CMS V7 job.php 任意文件读取漏洞

# 齐博CMS V7 job.php 任意文件读取漏洞 ## 漏洞描述 QiboCMS V7版本/do/job.php页面URL参数过滤不严，导致可以下载系统任意文件，获取系统敏感信息。 ## 漏洞影响齐博CMS V7 #...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 477 )

狮子鱼CMS ApiController.class.php SQL注入漏洞

# 狮子鱼CMS ApiController.class.php SQL注入漏洞 ## 漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨，导致SQL注入漏洞 ## 漏洞影响狮子鱼CMS ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 638 )

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨，导致SQL注入漏洞 ## 漏洞影响狮子鱼CMS ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 649 )

狮子鱼CMS image_upload.php 任意文件上传

# 狮子鱼CMS image_upload.php 任意文件上传 ## 漏洞描述狮子鱼CMS使用CK编辑器，存在图片上传的绕过，造成 image_upload.php 任意文件上传 ## 漏洞影响狮子鱼CMS ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 680 )

狮子鱼CMS wxapp.php 任意文件上传漏洞

# 狮子鱼CMS wxapp.php 任意文件上传漏洞 ## 漏洞描述狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者在没有身份验证的情况下可以上传恶意文件 ## 漏洞影响狮子鱼CMS #...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 708 )

CmsEasy crossall_act.php SQL注入漏洞

# CmsEasy crossall_act.php SQL注入漏洞 ## 漏洞描述 CmsEasy 存在SQL注入漏洞，通过文件 service.php 加密SQL语句执行即可执行任意SQL命令 ## 影响版本 CmsEasy V7.7.5_20210919...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 844 )

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞，通过文件 language_admin.php 对部分文件进行写入操作，导致任意文件写入 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 661 )

CmsEasy update_admin.php 后台任意文件上传漏洞

# CmsEasy update_admin.php 后台任意文件上传漏洞 ## 漏洞描述 CmsEasy 后台存在任意文件上传漏洞，通过文件 service.php 加密Url参数执行即可上传任意文件 ## 影响版本 CmsEasy V...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 670 )

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取，由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严，导致可以读取系统敏感文件。 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 662 )

DedeCMS common.func.php 远程命令执行漏洞

# DedeCMS common.func.php 远程命令执行漏洞 ## 漏洞描述 DocCMS flink.php 文件存远程命令执行漏洞，攻击者通过漏洞可以执行任意命令 ## 漏洞影响 DedeCMS v5.81 beta 内测版...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 674 )

DiscuzX 3.4 admincp_setting.php 后台SQL注入漏洞

# Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞 ## 漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 664 )

DocCMS keyword SQL注入漏洞

# DocCMS keyword SQL注入漏洞 ## 漏洞描述 DocCMS keyword参数存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 DocCMS ## 网络测绘 app="Doccms&quot...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 689 )

emlog widgets.php 后台SQL注入漏洞

# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入，获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 675 )

emlog后台插件任意文件上传(CVE-2024-33752)

## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统，追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 682 )

Ke361 AuthManagerController.class.php 后台SQL注入漏洞

# Ke361 AuthManagerController.class.php 后台SQL注入漏洞 ## 漏洞描述 Ke361 AuthManagerController.class.php uid参数存在 SQL注入漏洞，通过漏洞可以获取数据库敏感信息 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 641 )

Ke361 GoodsController.class.php SSRF漏洞

# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞，通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 637 )