YzmCMS 后台采集模块 SSRF漏洞
# YzmCMS 后台采集模块 SSRF漏洞 ## 漏洞描述 [YzmCMS内容管理系统](https://www.yzmcms.com/)是一款`轻量级开源内容管理系统`,它采用自主研发的框架`YZMPHP`开发。程序基于PHP+Mysql架...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 1054 )
带头大哥
WeiPHP3.0 session_id 任意文件上传漏洞
# WeiPHP3.0 session_id 任意文件上传漏洞 ## 漏洞描述 WeiPHP3.0 session_id 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WeiPHP3.0 ## 网络测绘 ap...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 1052 )
Ke361 AuthManagerController.class.php 后台SQL注入漏洞
# Ke361 AuthManagerController.class.php 后台SQL注入漏洞 ## 漏洞描述 Ke361 AuthManagerController.class.php uid参数存在 SQL注入漏洞,通过漏洞可以获取数据库敏感信息 ## 漏洞影...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:30
- 阅读 ( 1050 )
Ke361 GoodsController.class.php SSRF漏洞
# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞,通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:30
- 阅读 ( 1044 )
OKLite 1.2.25 后台插件安装 任意文件上传
# OKLite 1.2.25 后台插件安装 任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现 关于执行逻辑...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:30
- 阅读 ( 1037 )
Zentao 16.5 router.class.php SQL注入漏洞
## Zentao 16.5 router.class.php SQL注入漏洞 ``` POST /user-login.html account=admin%27+and+%28select+extractvalue%281%2Cconcat%280x7e%2C%28select+user%28%29%29%2C0x7e%29%29%29%...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 1032 )
WeiPHP5.0 bind_follow SQL注入漏洞
# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响,前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 997 )
极致CMS 后台文件编辑插件 后台任意文件写入漏洞
# 极致CMS 后台文件编辑插件 后台任意文件写入漏洞 ## 漏洞描述 极致CMS后台中含有文件编辑插件,通过逻辑漏洞可任意修改文件 ## 漏洞影响 极致CMS ## 网络测绘 icon_hash=&q...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 909 )
齐博CMS V7 job.php 任意文件读取漏洞
# 齐博CMS V7 job.php 任意文件读取漏洞 ## 漏洞描述 QiboCMS V7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感信息。 ## 漏洞影响 齐博CMS V7 #...
- 0
- 0
- 带头大哥
- 发布于 2024-07-12 18:43:58
- 阅读 ( 905 )