漏洞描述OpenSNS AuthorizeController.class.php文件 ssoCallback() 函数存在命令执行漏洞，在登录的情况下可以获取服务器权限。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页...

漏洞描述OpenSNS ChinaCityController.class.php文件中，可通过拼接SQL语句执行任意SQL命令，获取用户账号密码。漏洞影响OpenSNS网络测绘icon_hash='1167011145'漏洞复现登录页面如下存在漏洞的...

漏洞描述QiboCMS V7版本/do/job.php页面URL参数过滤不严，导致可以下载系统任意文件，获取系统敏感信息。漏洞影响齐博CMS V7网络测绘app='齐博软件-v7'漏洞复现漏洞分析 /inc/job/download.php...

漏洞描述极致CMS后台中含有文件编辑插件，通过逻辑漏洞可任意修改文件。漏洞影响极致CMS网络测绘icon_hash='1657387632'漏洞复现登陆后台查看插件处，有一个后台编辑的插件安装之后设置密码并使...

漏洞描述极致CMS支付插件中存在SQL注入漏洞，通过漏洞可以获取数据库信息。漏洞影响极致CMS网络测绘icon_hash='1657387632'漏洞复现登录页面查看一下进行过滤的函数/** 参数过滤，格式化 **/ fu...

漏洞描述不久以前Discuz!X的后台披露了一个sql注入的漏洞，这里也要感谢漏洞的发现和研究者（无糖的kn1f3)。影响版本Discuz!X <3.4 R20191201 版本环境搭建将 upload目录下的文件拷入phpstu...

漏洞描述YzmCMS内容管理系统 (opens new window)是一款轻量级开源内容管理系统，它采用自主研发的框架YZMPHP开发。程序基于PHP+Mysql架构，并采用MVC框架式开发的一款高效开源的内容管理系统，...

漏洞描述CmsEasy 后台存在命令执行漏洞，通过文件 language_admin.php 对部分文件进行写入操作，导致任意文件写入。影响版本CmsEasy V7.7.5_20210919网络测绘body='cmseasyedit'环境搭建https:/...