漏洞描述CmsEasy 后台存在任意文件上传漏洞，通过文件 service.php 加密Url参数执行即可上传任意文件。影响版本CmsEasy V7.7.5_20210919网络测绘body='cmseasyedit'环境搭建https://www.cmseasy...

漏洞描述CmsEasy 存在SQL注入漏洞，通过文件 service.php 加密SQL语句执行即可执行任意SQL命令。影响版本CmsEasy V7.7.5_20210919网络测绘body='cmseasyedit'环境搭建https://www.cmseasy.cn/ch...

漏洞描述AspCMS commentList.asp 存在SQL注入漏洞，攻击者通过漏洞可以获取管理员md5的密码。漏洞影响AspCMS网络测绘app='ASPCMS'漏洞复现通过网站源码响应判断CMS验证POC/plug/comment/comment...

漏洞描述ZZZCMS parserSearch 存在模板注入导致远程命令执行漏洞。漏洞影响ZZZCMS网络测绘app='zzzcms'漏洞复现发送如下请求包命令执行POST /?location=search HTTP/1.1 Host: Content-Length: ...

漏洞描述DocCMS keyword参数存在 SQL注入漏洞，攻击者通过漏洞可以获取数据库信息。漏洞影响DocCMS网络测绘app='Doccms'漏洞复现CMS官网验证POC/search/index.php?keyword=1%25%32%37%25%32%30%...

漏洞描述发货100 M_id参数存在SQL注入漏洞， 攻击者通过漏洞可以获取数据库敏感信息。漏洞影响发货100网络测绘icon_hash='1420424513'漏洞复现主页面如下使用POC/?M_id=1%27&type=product数...

漏洞描述Pd-CMS存在Shiro默认密钥，攻击者通过已知的密钥将会造成Shiro远程命令执行漏洞。漏洞影响Pd-CMS网络测绘'pb-cms'漏洞复现主页面默认密钥3AvVhmFLUs0KTA3Kprsdag==

漏洞描述Weiphp5.0 存在管理员用户Cookie伪造，通过泄露的密钥数据，可利用加密方法来得到管理员的Cookie。影响版本Weiphp <= 5.0环境搭建weiphp5.0官方下载参考手册参考官方手册创建网站即...