DocCMS keyword SQL注入漏洞
漏洞描述DocCMS keyword参数存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库信息。漏洞影响DocCMS网络测绘app='Doccms'漏洞复现CMS官网验证POC/search/index.php?keyword=1%25%32%37%25%32%30%...
发货100 M_id SQL注入漏洞 #CNVD-2021-30193
漏洞描述发货100 M_id参数存在SQL注入漏洞, 攻击者通过漏洞可以获取数据库敏感信息。漏洞影响发货100网络测绘icon_hash='1420424513'漏洞复现主页面如下使用POC/?M_id=1%27&type=product数...
Pd-CMS Shiro默认密钥 远程命令执行漏洞
漏洞描述Pd-CMS存在Shiro默认密钥,攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞。漏洞影响Pd-CMS网络测绘'pb-cms'漏洞复现主页面默认密钥3AvVhmFLUs0KTA3Kprsdag==
WeiPHP5.0 任意用户Cookie伪造 #CNVD-2021-09693
漏洞描述Weiphp5.0 存在管理员用户Cookie伪造,通过泄露的密钥数据,可利用加密方法来得到管理员的Cookie。影响版本Weiphp <= 5.0环境搭建weiphp5.0官方下载参考手册参考官方手册创建网站即...
WeiPHP5.0 download_imgage 前台文件任意读取 #CNVD-2020-68596
漏洞描述Weiphp5.0 存在前台文件任意读取漏洞,可以读取数据库配置等敏感文件。影响版本Weiphp <= 5.0网络测绘app='WeiPHP'环境搭建weiphp5.0官方下载参考手册参考官方手册创建网站即可漏洞...
WeiPHP5.0 bind_follow SQL注入漏洞
漏洞描述Weiphp5.0 所有使用了 wp_where() 函数并且参数可控的SQL查询均受到影响,前台后台均存在注入。漏洞影响Weiphp5.0网络测绘app='WeiPHP'漏洞复现登陆页面验证POC/public/index.php/home/...
WeiPHP3.0 session_id 任意文件上传漏洞
漏洞描述WeiPHP3.0 session_id 存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件。漏洞影响WeiPHP3.0网络测绘app='weiphp'漏洞复现登陆页面标识发送请求包上传文件POST /index.php?s=%2FH...
CxCMS Resource.ashx 任意文件读取漏洞
漏洞描述CxCMS 存在任意文件读取,由于 /Sys/Handler/Resource.ashx 页面 _FilePath 参数过滤不严,导致可以读取系统敏感文件。漏洞影响CxCMS网络测绘'Powered by CxCms'漏洞复现关键字确认CMS...