CMS漏洞共46篇
狮子鱼CMS ApiController.class.php SQL注入漏洞-秋刀鱼实验室

狮子鱼CMS ApiController.class.php SQL注入漏洞

漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下存在漏洞的文件为 ApiContro...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:19
0560
狮子鱼CMS ApigoodController.class.php SQL注入漏洞-秋刀鱼实验室

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

漏洞描述狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下存在漏洞的文件为 ApigoodsC...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:15
0350
狮子鱼CMS image_upload.php 任意文件上传-秋刀鱼实验室

狮子鱼CMS image_upload.php 任意文件上传

漏洞描述狮子鱼CMS使用CK编辑器,存在图片上传的绕过,造成 image_upload.php 任意文件上传。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下漏洞文件为 CK编辑器...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:13
0380
狮子鱼CMS wxapp.php 任意文件上传漏洞-秋刀鱼实验室

狮子鱼CMS wxapp.php 任意文件上传漏洞

漏洞描述狮子鱼CMS wxapp.php文件 存在任意文件上传漏洞,攻击者在没有身份验证的情况下可以上传恶意文件。漏洞影响狮子鱼CMS网络测绘'/seller.php?s=/Public/login'漏洞复现登录页面如下发送请...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:10
0540
PbootCMS ext_price SQL注入漏洞-秋刀鱼实验室

PbootCMS ext_price SQL注入漏洞

漏洞描述PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS < 1.2.1网络测绘app='PBOOTCMS'漏洞复现主页测试 Payload/index.php/Index?ext_price%3D1/**/and/**/up...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:07
01560
PbootCMS domain SQL注入漏洞-秋刀鱼实验室

PbootCMS domain SQL注入漏洞

漏洞描述PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS <= 3.0.5网络测绘app='PBOOTCMS'漏洞复现本地搭建好最新版本,访问首页我们需要访问一个存在的...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 17:03
07960
PbootCMS search SQL注入漏洞-秋刀鱼实验室

PbootCMS search SQL注入漏洞

漏洞描述PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息。漏洞影响PbootCMS < 1.2.1网络测绘app='PBOOTCMS'漏洞复现搜索框页面为Payload为/index.php/Search/index?keywor...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 16:54
01690
DedeCMS common.func.php 远程命令执行漏洞-秋刀鱼实验室

DedeCMS common.func.php 远程命令执行漏洞

漏洞描述DocCMS flink.php 文件存远程命令执行漏洞,攻击者通过漏洞可以执行任意命令漏洞影响DedeCMS v5.81 beta 内测版网络测绘'DedeCMS_V5.8.1'漏洞复现产品页面查看文件 include/common.fun...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-11-21 16:45
0340