CMS漏洞

狮子鱼CMS ApiController.class.php SQL注入漏洞

漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨，导致SQL注入漏洞。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下存在漏洞的文件为 ApiContro...

架阁库大学士2023-11-21 17:19

0290

漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨，导致SQL注入漏洞。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下存在漏洞的文件为 ApigoodsC...

架阁库大学士2023-11-21 17:15

0230

漏洞描述狮子鱼CMS使用CK编辑器，存在图片上传的绕过，造成 image_upload.php 任意文件上传。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下漏洞文件为 CK编辑器...

架阁库大学士2023-11-21 17:13

0230

漏洞描述狮子鱼CMS wxapp.php文件存在任意文件上传漏洞，攻击者在没有身份验证的情况下可以上传恶意文件。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下发送请...

架阁库大学士2023-11-21 17:10

0320

漏洞描述PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS < 1.2.1网络测绘app='PBOOTCMS'漏洞复现主页测试 Payload/index.php/Index?ext_price%3D1/**/and/**/up...

架阁库大学士2023-11-21 17:07

01270

漏洞描述PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS <= 3.0.5网络测绘app='PBOOTCMS'漏洞复现本地搭建好最新版本,访问首页我们需要访问一个存在的...

架阁库大学士2023-11-21 17:03

05110

漏洞描述PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS < 1.2.1网络测绘app='PBOOTCMS'漏洞复现搜索框页面为Payload为/index.php/Search/index?keywor...

架阁库大学士2023-11-21 16:54

01360

漏洞描述DocCMS flink.php 文件存远程命令执行漏洞，攻击者通过漏洞可以执行任意命令漏洞影响DedeCMS v5.81 beta 内测版网络测绘'DedeCMS_V5.8.1'漏洞复现产品页面查看文件 include/common.fun...

架阁库大学士2023-11-21 16:45

0240