漏洞描述极致CMS支付插件中存在SQL注入漏洞，通过漏洞可以获取数据库信息。漏洞影响极致CMS网络测绘icon_hash='1657387632'漏洞复现登录页面查看一下进行过滤的函数/** 参数过滤，格式化 **/ fu...

漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。影响版本Discuz!X <3.4 R20191201 版本环境搭建将 upload目录下的文件拷入phpstu...

漏洞描述YzmCMS内容管理系统 (opens new window)是一款轻量级开源内容管理系统，它采用自主研发的框架YZMPHP开发。程序基于PHP+Mysql架构，并采用MVC框架式开发的一款高效开源的内容管理系统，...

漏洞描述CmsEasy 后台存在命令执行漏洞，通过文件 language_admin.php 对部分文件进行写入操作，导致任意文件写入。影响版本CmsEasy V7.7.5_20210919网络测绘body='cmseasyedit'环境搭建https:/...

漏洞描述CmsEasy 后台存在任意文件上传漏洞，通过文件 service.php 加密Url参数执行即可上传任意文件。影响版本CmsEasy V7.7.5_20210919网络测绘body='cmseasyedit'环境搭建https://www.cmseasy...

漏洞描述CmsEasy 存在SQL注入漏洞，通过文件 service.php 加密SQL语句执行即可执行任意SQL命令。影响版本CmsEasy V7.7.5_20210919网络测绘body='cmseasyedit'环境搭建https://www.cmseasy.cn/ch...

漏洞描述AspCMS commentList.asp 存在SQL注入漏洞，攻击者通过漏洞可以获取管理员md5的密码。漏洞影响AspCMS网络测绘app='ASPCMS'漏洞复现通过网站源码响应判断CMS验证POC/plug/comment/comment...

漏洞描述ZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞。漏洞影响ZZZCMS网络测绘app='zzzcms'漏洞复现发送如下请求包命令执行POST /?location=search HTTP/1.1 Host: Content-Length: ...