CMS - 文章 - 第2页 - 奇安信攻防社区

狮子鱼CMS ApiController.class.php SQL注入漏洞

# 狮子鱼CMS ApiController.class.php SQL注入漏洞 ## 漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨，导致SQL注入漏洞 ## 漏洞影响狮子鱼CMS ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 657 )

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

# 狮子鱼CMS ApigoodController.class.php SQL注入漏洞 ## 漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨，导致SQL注入漏洞 ## 漏洞影响狮子鱼CMS ## 网络测...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 667 )

狮子鱼CMS image_upload.php 任意文件上传

# 狮子鱼CMS image_upload.php 任意文件上传 ## 漏洞描述狮子鱼CMS使用CK编辑器，存在图片上传的绕过，造成 image_upload.php 任意文件上传 ## 漏洞影响狮子鱼CMS ## 网络测绘...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 702 )

狮子鱼CMS wxapp.php 任意文件上传漏洞

# 狮子鱼CMS wxapp.php 任意文件上传漏洞 ## 漏洞描述狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者在没有身份验证的情况下可以上传恶意文件 ## 漏洞影响狮子鱼CMS #...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 725 )

WeiPHP5.0 bind_follow SQL注入漏洞

# WeiPHP5.0 bind_follow SQL注入漏洞 ## 漏洞描述 Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响，前台后台均存在注入。 ## 漏洞影响 Weiphp5.0 ##...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 632 )

WeiPHP3.0 session_id 任意文件上传漏洞

# WeiPHP3.0 session_id 任意文件上传漏洞 ## 漏洞描述 WeiPHP3.0 session_id 存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件 ## 漏洞影响 WeiPHP3.0 ## 网络测绘 ap...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 668 )

PigCMS action_flashUpload 任意文件上传漏洞

# PigCMS action_flashUpload 任意文件上传漏洞 ## 漏洞描述 PigCMS action_flashUpload 方法中存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件获取到服务器权限 ## 漏洞影响...

0
0
带头大哥
发布于 2024-07-12 18:43:58
阅读 ( 699 )

CmsEasy language_admin.php 后台命令执行漏洞

# CmsEasy language_admin.php 后台命令执行漏洞 ## 漏洞描述 CmsEasy 后台存在命令执行漏洞，通过文件 language_admin.php 对部分文件进行写入操作，导致任意文件写入 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 677 )

CmsEasy crossall_act.php SQL注入漏洞

# CmsEasy crossall_act.php SQL注入漏洞 ## 漏洞描述 CmsEasy 存在SQL注入漏洞，通过文件 service.php 加密SQL语句执行即可执行任意SQL命令 ## 影响版本 CmsEasy V7.7.5_20210919...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 891 )

CmsEasy update_admin.php 后台任意文件上传漏洞

# CmsEasy update_admin.php 后台任意文件上传漏洞 ## 漏洞描述 CmsEasy 后台存在任意文件上传漏洞，通过文件 service.php 加密Url参数执行即可上传任意文件 ## 影响版本 CmsEasy V...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 695 )

CxCMS Resource.ashx 任意文件读取漏洞

# CxCMS Resource.ashx 任意文件读取漏洞 ## 漏洞描述 CxCMS 存在任意文件读取，由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严，导致可以读取系统敏感文件。 ## 漏洞...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 681 )

DedeCMS common.func.php 远程命令执行漏洞

# DedeCMS common.func.php 远程命令执行漏洞 ## 漏洞描述 DocCMS flink.php 文件存远程命令执行漏洞，攻击者通过漏洞可以执行任意命令 ## 漏洞影响 DedeCMS v5.81 beta 内测版...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 694 )

DiscuzX 3.4 admincp_setting.php 后台SQL注入漏洞

# Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞 ## 漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。 ## 影响版本...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 683 )

DocCMS keyword SQL注入漏洞

# DocCMS keyword SQL注入漏洞 ## 漏洞描述 DocCMS keyword参数存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库信息 ## 漏洞影响 DocCMS ## 网络测绘 app="Doccms&quot...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 712 )

emlog widgets.php 后台SQL注入漏洞

# emlog widgets.php 后台SQL注入漏洞 ## 漏洞描述 emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入，获取数据库敏感信息 ## 漏洞影响 emlog 6.0 ## 网络测绘 ap...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 697 )

emlog后台插件任意文件上传(CVE-2024-33752)

## emlog后台插件任意文件上传(CVE-2024-33752) emlog 是一款基于 PHP 和 MySQL 的功能强大的博客及 CMS 建站系统，追求快速、稳定、简单、舒适的建站体验。 ## fofa ``` app=&qu...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 702 )

Ke361 AuthManagerController.class.php 后台SQL注入漏洞

# Ke361 AuthManagerController.class.php 后台SQL注入漏洞 ## 漏洞描述 Ke361 AuthManagerController.class.php uid参数存在 SQL注入漏洞，通过漏洞可以获取数据库敏感信息 ## 漏洞影...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 661 )

Ke361 GoodsController.class.php SSRF漏洞

# Ke361 GoodsController.class.php SSRF漏洞 ## 漏洞描述 Ke361 GoodsController.class.php URL参数存在 SSRF漏洞，通过漏洞可以获取敏感信息 ## 漏洞影响 Ke361 ## 环境搭建...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 657 )

OKLite 1.2.25 后台插件安装任意文件上传

# OKLite 1.2.25 后台插件安装任意文件上传 ## 漏洞描述 OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件 ## 漏洞影响 OKLite 1.2.25 ## 漏洞复现关于执行逻辑...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 644 )

OpenSNS Application ShareController.class.php 远程命令执行漏洞

# OpenSNS Application ShareController.class.php 远程命令执行漏洞 ## 漏洞描述 OpenSNS 存在远程命令执行漏洞，攻击者通过漏洞发送特定的请求包可以执行任意命令 ## 漏洞影响 Op...

0
0
带头大哥
发布于 2024-07-12 18:43:30
阅读 ( 682 )