| ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞 |
高 |
远程代码执行 |
| BEESCMS admin/login.php SQL 注入漏洞 |
高 |
SQL 注入 |
| BEESCMS V4.0 member.php SQL 注入漏洞 |
高 |
SQL 注入 |
| CmsEasy 5.5 cut_image 代码执行漏洞 |
高 |
远程代码执行 |
| DedeCMS /member/buy_action.php SQL 注入漏洞 |
高 |
SQL 注入 |
| DedeCMS 5.7 /plus/flink_add.php SQL 注入漏洞 |
高 |
SQL 注入 |
| DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞 |
高 |
文件包含 |
| DedeCMS carbuyaction.php 存储型跨站脚本漏洞 |
高 |
跨站脚本攻击(XSS) |
| DedeCMS plus/search.php SQL 注入漏洞 |
高 |
SQL 注入 |
| DedeCMS V5.7 SP1 /member/mtypes.php SQL 注入漏洞 |
高 |
SQL 注入 |
| Discuz X2.5 /source/class/class_image.php 命令执行漏洞 |
高 |
远程代码执行 |
| Discuz!X ≤ 3.4 任意文件删除漏洞 |
高 |
任意文件删除 |
| Discuz!X 后台任意代码执行漏洞 |
高 |
远程代码执行 |
| Discuz7.2 /faq.php SQL 注入漏洞 |
高 |
远程代码执行 |
| Drupal < 7.32 Pre Auth SQL 注入 |
高 |
SQL 注入 |
| Drupal 7.x RESTWS 模块命令执行漏洞 |
高 |
远程代码执行 |
| Drupal SA-CORE-2018-002 远程代码执行漏洞 |
高 |
远程代码执行 |
| Drupal SA-CORE-2018-004 远程代码执行 |
高 |
远程代码执行 |
| Drupal 任意 PHP 代码执行和信息泄露漏洞 |
高 |
远程代码执行 |
| ECShop /api/client/lib_api.php 盲注漏洞 |
高 |
SQL 注入 |
| ECShop 2.7.3 /flow.php 登录绕过漏洞 |
高 |
水平/垂直越权 |
| ECShop 2.7.3 /includes/modules/payment/alipay.php SQL 注入 |
高 |
SQL 注入 |
| ECShop 2.7.3 shophelp.php SQL 注入 |
高 |
SQL 注入 |
| ECShop comment_manage.php SQL 注入 |
高 |
SQL 注入 |
| ECShop shopinfo.php SQL 注入 |
高 |
SQL 注入 |
| ECShop user.php 代码注入漏洞 |
高 |
远程代码执行 |
| ECShop 后台过滤不严可获取 shell |
高 |
远程权限提升 |
| ElasticSearch < 1.2.0 代码执行漏洞 |
高 |
远程代码执行 |
| eWebeditor 3.8 for php 任意文件上传 |
高 |
任意文件上传 |
| fastjson 远程代码执行漏洞 |
高 |
远程代码执行 |
| FengCMS admin/app/model/dbmanageModel.php 任意文件删除漏洞 |
高 |
任意文件删除 |
| FengCMS app/controller/searchController.php SQL 注入漏洞 |
高 |
SQL 注入 |
| FengCMS app/model/messageModel.php SQL注 入漏洞 |
高 |
SQL 注入 |
| FengCMS app/model/moduleModel.php SQL 注入漏洞 |
高 |
SQL 注入 |
| FengCMS system/core/model.php SQL 注入漏洞 |
高 |
SQL 注入 |
| FineCMS controllers/AttachmentController.php 文件上传漏洞 |
高 |
远程代码执行 |
| FineCMS 免费版任意文件上传漏洞 |
高 |
任意文件上传 |
| Gitlab 文件读取漏洞 |
高 |
远程代码执行 |
| Gogs 远程命令执行漏洞 |
高 |
远程命令执行 |
| JBoss 4.x-6.x admin-console 弱口令检测 |
高 |
弱口令 |
| JBoss jmx-console 未授权访问漏洞 |
高 |
远程代码执行 |
| JBoss JMXInvokerServlet 反序列化漏洞 |
高 |
远程代码执行 |
| Jenkins 反序列化远程代码执行漏洞 |
高 |
远程代码执行 |
| Jenkins 未授权任意文件读取漏洞 |
高 |
任意文件读取 |
| Jolokia 1.3.7 远程代码执行漏洞 |
高 |
远程代码执行 |
| Joomla : 3.4.4 - 3.6.3 权限提升漏洞 |
高 |
权限提升 |
| Joomla 3.2.0 - 3.4.4 SQL 注入漏洞 |
高 |
远程代码执行 |
| Joomla HTTP Header 远程命令执行 |
高 |
远程代码执行 |
| Joomla! 3.7.0 Core SQL 注入漏洞 |
高 |
远程代码执行 |
| Joomla! Core 权限提升漏洞 |
高 |
远程代码执行 |
| Joomla 内核 SQL 注入漏洞 |
高 |
SQL 注入 |
| MacCMS admin/admin_conn.php SQL 注入 |
高 |
SQL 注入 |
| MacCMS asp 版本 SQL 注入 |
高 |
SQL 注入 |
| MacCMS inc/ajax.php SQL 注入 |
高 |
SQL 注入 |
| MacCMS V8 /inc/api.php SQL 注入漏洞 |
高 |
SQL 注入 |
| MacCMS V8 /inc_module_art.php SQL 注入漏洞 |
高 |
SQL 注入 |
| MacCMS V8 inc/user/alipay/alipayapi.php SQL 注入漏洞 |
高 |
SQL 注入 |
| MetInfo 5.0.4 about/show.php SQL 注入漏洞 |
高 |
SQL 注入 |
| MetInfo 5.1 /message/access.php SQL 注入漏洞 |
高 |
SQL 注入 |
| MetInfo 5.1.7 job.php SQL 注入 |
高 |
远程代码执行 |
| MetInfo 5.3.1 存在变量覆盖漏洞 |
高 |
密码重置 |
| Metinfo 5.3.17 前台 SQL 注入漏洞 |
高 |
SQL 注入 |
| MetInfo 6.0.0-6.1.2 SQL 注入漏洞 |
高 |
SQL 注入 |
| MetInfo v5.1.3任意文件上传漏洞 |
高 |
任意文件上传 |
| Nexus Repository Manager OSS 3命令执行漏洞 |
高 |
远程代码执行 |
| Nexus Repository Manager OSS 默认密码 |
高 |
弱口令 |
| phpcms phpcms/modules/member/index.php sql 注入漏洞 |
高 |
SQL 注入 |
| PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPCMS v9 wap 模块 SQL 注入 |
高 |
远程代码执行 |
| PHPCMS v9.6.0 任意文件上传漏洞 |
高 |
远程代码执行 |
| PHPCMS v9.6.1 任意文件读取漏洞 |
高 |
远程代码执行 |
| PHPCMS V9.6.2 SQL 注入漏洞 |
高 |
远程代码执行 |
| PHPMailer 远程代码执行 |
高 |
远程代码执行 |
| PHPMPS search.php SQL 注入漏洞 |
高 |
SQL 注入 |
| phpMyAdmin 用户界面 SQL 注入漏洞 |
高 |
SQL 注入 |
| phpMyAdmin /scripts/setup.php 任意文件包含漏洞 |
高 |
远程代码执行 |
| phpMyAdmin 4.6.x 4.4.x 4.0.x 导出功能存在 SQL 注入漏洞 |
高 |
SQL 注入 |
| phpMyAdmin 4.6.x XSS 漏洞 |
高 |
跨站脚本攻击(XSS) |
| phpMyAdmin 4.6.x 导出功能 SQL 注入漏洞 |
高 |
SQL 注入 |
| phpMyAdmin 4.7.x XSRF/CSRF 漏洞 |
高 |
远程代码执行 |
| phpMyAdmin 4.8.0 CSRF 漏洞 |
高 |
远程代码执行 |
| phpMyAdmin dbase extension 远程代码执行漏洞 |
高 |
远程代码执行 |
| phpMyAdmin PMA_safeUnserialize() 函数漏洞 |
高 |
逻辑漏洞 |
| phpMyAdmin 无密码用户登录配置失效 |
高 |
逻辑漏洞 |
| phpMyAdmin 远程代码执行漏洞 |
高 |
远程代码执行 |
| phpMyAdmin 授权用户远程命令执行漏洞 |
高 |
远程代码执行 |
| PHPMyWind 5.1 /include/common.func.php 代码执行漏洞 |
高 |
远程代码执行 |
| PHPMyWind 5.1 orderenter.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPOA V4.0 upLoadOfficeFile.php 任意文件上传漏洞 |
高 |
远程代码执行 |
| PHPOA V4.0 任意文件上传漏洞 |
高 |
远程代码执行 |
| PHPOK /framework/engine/session_file.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPok framework/phpok_call.php SQL 注入 |
高 |
SQL 注入 |
| PHPok v4.1 /framework/www/project/control.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPSHE global.func.php 任意文件删除漏洞 |
高 |
任意文件删除 |
| PHPSHE module/index/order.php SQL 注入 |
高 |
SQL 注入 |
| PHPSHE userbank.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPUnit 远程代码执行漏洞 |
高 |
远程代码执行 |
| PHPYUN ask/model/index.class.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPYUN member/model/index.class.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPYUN member/user/model/resume.class.php SQL 注入漏洞 |
高 |
SQL 注入 |
| PHPYUN model/redeem.class.php SQL 注入漏洞 |
高 |
SQL 注入 |
| Qibo zhidao zhidao/search.php SQL 注入漏洞 |
高 |
SQL 注入 |
| Richfaces 远程代码执行漏洞 |
高 |
远程代码执行 |
| ShopNc circle/control/api.php SQL 注入漏洞 |
高 |
SQL 注入 |
| Spring Messaging 远程代码执行漏洞 |
高 |
远程代码执行 |
| Spring MVC 目录遍历漏洞 |
高 |
信息泄露 |
| Spring REST Data SpEL 表达式注入漏洞 |
高 |
远程代码执行 |
| Struts REST 插件远程代码执行漏洞(S2-052) |
高 |
远程代码执行 |
| Struts2 远程代码执行漏洞(S2-016) |
高 |
远程代码执行 |
| Struts2 远程代码执行漏洞(S2-032) |
高 |
远程代码执行 |
| Struts2 远程代码执行漏洞(S2-045) |
高 |
远程代码执行 |
| Thinkphp 3.2.3 update 注入漏洞 |
高 |
SQL 注入 |
| ThinkPHP 5 App.php / Module.php 远程代码执行漏洞 |
高 |
远程代码执行 |
| ThinkPHP 5 Request.php 远程代码执行漏洞 |
高 |
远程代码执行 |
| ThinkPHP Dispatcher.class.php 任意代码执行漏洞 |
高 |
远程代码执行 |
| ThinkPHP Driver.class.php SQL 注入漏洞 |
高 |
SQL 注入 |
| ThinkPHP library/think/db/builder.php SQL 注入漏洞 |
高 |
SQL 注入 |
| ThinkPHP Model.class.php SQL 注入漏洞 |
高 |
SQL 注入 |
| Tomcat 7.x 源代码泄漏漏洞 |
高 |
信息泄露 |
| Tomcat 7.x 远程命令执行漏洞 |
高 |
远程代码执行 |
| Tomcat JmxRemoteLifecycleListener 反序列化 |
高 |
远程代码执行 |
| typecho install.php 反序列化导致命令执行 |
高 |
远程代码执行 |
| uWSGI 端口可外部访问导致命令执行漏洞 |
高 |
远程代码执行 |
| Weblogic WLS 任意文件上传漏洞 |
高 |
任意文件上传 |
| Weblogic XMLDecoder 反序列化漏洞 |
高 |
远程代码执行 |
| Weblogic 反序列化漏洞 |
高 |
远程代码执行 |
| Weblogic 反序列化漏洞 |
高 |
远程代码执行 |
| WordPress Core 4.6 - Unauthenticated Remote Code Execution |
高 |
远程代码执行 |
| WordPress-Mailpress action.php 远程代码执行漏洞 |
高 |
远程代码执行 |
| YXcms photocontroller.php SQL 注入漏洞 |
高 |
SQL 注入 |
| YXcms v1.2.7 暴力 sql 注入 |
高 |
SQL 注入 |
| YXcms 任意文件删除漏洞 |
高 |
任意文件删除 |
| Z-Blog php <=1.2版本前台正则 SQL 盲注漏洞 |
高 |
SQL 注入 |
| Z-Blog plugin_edit.php 验证机制问题可导致 GetShell |
高 |
远程代码执行 |
| ZZCMS 8.2 user/adv2.php SQL 注入漏洞 |
高 |
SQL 注入 |
| ZZCMS 8.2任意用户密码修改漏洞 |
高 |
逻辑漏洞 |
| 齐博 blog blog/member/update_sort.php SQL 注入 |
高 |
SQL 注入 |
| 齐博 blog do/js.php SQL 注入漏洞 |
高 |
SQL 注入 |
| 齐博 CMS inc/common.inc.php SQL 注入漏洞 |
高 |
SQL 注入 |
| 齐博 CMS 整站系统 SQL 注入漏洞 |
高 |
SQL 注入 |
| 齐博博客 /member/userinfo.php SQL 注入漏洞 |
高 |
SQL 注入 |
| 齐博分类信息系统 do/jf.php 远程代码执行漏洞 |
高 |
远程代码执行 |
| Apache Struts2远程代码执行漏洞(s2-053) |
中 |
远程代码执行 |
| BlueCMS /admin/login.php SQL 注入漏洞 |
中 |
SQL 注入 |
| BlueCMS ad_js.php SQL 注入漏洞 |
中 |
SQL 注入 |
| BlueCMS comment.php SQL 注入漏洞 |
中 |
SQL 注入 |
| crossdomain.xml 配置不当 |
中 |
配置不当 |
| Dedecms feedback_ajax.php XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| DedeCMS reg_new.php SQL 注入漏洞 |
中 |
远程代码执行 |
| DedeCMS shops_delivery.php 存储型 XSS |
中 |
跨站脚本攻击(XSS) |
| dedeCMS tpl.php csrf漏洞导致提权 |
中 |
权限提升 |
| Dedecms v5.7 friendlink_edit.php 任意文件上传漏洞 |
中 |
任意文件上传 |
| Dedecms v5.7 sys_cache_up.php 代码执行漏洞 |
中 |
远程代码执行 |
| Dedecms v5.7 sys_verifies.php 代码执行漏洞 |
中 |
远程代码执行 |
| DedeCMS 后台代码执行漏洞 |
中 |
远程代码执行 |
| DedeCMS 任意用户登录漏洞 |
中 |
逻辑漏洞 |
| Discuz authkey 生成算法安全性漏洞 |
中 |
算法安全性 |
| discuz helper_seo.php 代码执行漏洞 |
中 |
远程代码执行 |
| Discuz X source/class/extend/extend_thread_image.php SSRF 漏洞 |
中 |
SSRF |
| Discuz X 排行榜 XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| Discuz x3.2前台 GET 型 SQL 注入漏洞 |
中 |
SQL 注入 |
| Discuz 前台回帖存储型 XSS |
中 |
跨站脚本攻击(XSS) |
| Discuz! 服务端请求伪造漏洞 |
中 |
远程代码执行 |
| Discuz!X source/function/function_core.php 存储型 XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| DiscuzX X3.4 archiver/index.php 访问绕过漏洞 |
中 |
信息泄露 |
| DiscuzX X3.4 spacecp_upload.php 跨站脚本漏洞 |
中 |
跨站脚本攻击(XSS) |
| ECShop 2.7.3 affiliate_ck.php |
中 |
SQL 注入 |
| ElasticSearch < 1.4.5 / < 1.5.2 目录遍历 |
中 |
信息泄露 |
| EmpireCMS /e/member/list/index.php 注入漏洞 |
中 |
SQL 注入 |
| EmpireCMS 跨站脚本漏洞 |
中 |
跨站脚本攻击(XSS) |
| EmpireCMS(帝国cms) CSRF 导致命令执行 |
中 |
远程代码执行 |
| ESPCMS citylist.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ESPCMS interface/enquiry.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ESPCMS interface/order.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ESPCMS 后台登录绕过漏洞 |
中 |
SQL 注入 |
| FineCMS v5.2.0 SQL 注入 |
中 |
远程代码执行 |
| GitLab 权限泄露漏洞 |
中 |
信息泄露 |
| MacCMS asp 版本后台 XSS 盲打 |
中 |
跨站脚本攻击(XSS) |
| MacCMS V8 admin_interface.php SQL 注入 |
中 |
SQL 注入 |
| MetInfo 5.2 /admin/include/common.inc.php 代码执行漏洞 |
中 |
远程代码执行 |
| MetInfo 5.2 lang.php 代码执行漏洞 |
中 |
远程代码执行 |
| MetInfo 5.3.1 /login_check.php 注入漏洞 |
中 |
SQL 注入 |
| MetInfo 5.3.17代码执行 |
中 |
远程代码执行 |
| MetInfo 6.0 feedback/index.php XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| MetInfo5.3 search.php SQL 注入漏洞 |
中 |
SQL 注入 |
| Nexus Repository Manager OSS 3 EL 表达式注入漏洞 |
中 |
远程代码执行 |
| OURPHP client/user/ourphp_play.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPCMS /phpcms/modules/video/video_for_ck.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPCMS authkey 信息泄漏 |
中 |
信息泄露 |
| phpcms respond.php 宽字节注入 |
中 |
SQL 注入 |
| PHPCMS v9 add_favorite.php SQL 注入 |
中 |
SQL 注入 |
| PHPMailer 5.2.21 本地文件读取 |
中 |
任意文件读取 |
| PHPMPS member.php SQL 注入漏洞 |
中 |
SQL 注入 |
| phpMyAdmin Config.class.php 证书验证漏洞 |
中 |
信息泄露 |
| phpMyAdmin 服务器任意文件查看漏洞 |
中 |
信息泄露 |
| phpMyAdmin 4.6.x 表结构页面存在 XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| phpMyAdmin 4.8.1 后台 GetShell |
中 |
文件包含 |
| phpMyAdmin central_columns.lib.php SQL 注入漏洞 |
中 |
SQL 注入 |
| phpMyAdmin libraries/common.inc.php XSRF/CSRF 令牌比较漏洞 |
中 |
远程代码执行 |
| phpMyAdmin messages.inc.php 信息泄漏 |
中 |
信息泄露 |
| phpMyAdmin SQL 注入漏洞 |
中 |
SQL 注入 |
| phpMyAdmin 多个 XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| PHPMyWind 5.0后台管理界面的 SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPMyWind 5.2 /admin/infoimg_do.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPMyWind v5.1 任意用户密码重置 |
中 |
水平/垂直越权 |
| PHPOK 4.8.338 任意文件上传漏洞 |
中 |
任意文件上传 |
| PHPok CSRF 导致命令执行 |
中 |
远程代码执行 |
| PHPOK host 头 SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPok 评论处存储型 XSS |
中 |
跨站脚本攻击(XSS) |
| PHPSHE /module/index/product.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPSHE index.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPSHE module/admin/do.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPSHE notify_url_db.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPSHE 本地文件包含漏洞 |
中 |
文件包含 |
| PHPYUN app/controller/weixin/index.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPYUN app/public/action.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPYUN app/public/action.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPYUN member/ajax.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPYUN member/com/model/show.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPYUN member/user/model/expectq.class.php 越权漏洞 |
中 |
水平/垂直越权 |
| PHPYUN member/user/model/show.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| PHPYUN wap/member/model/index.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| Spring Data 集成 XMLBeam 存在 XXE 漏洞 |
中 |
远程代码执行 |
| Spring Security OAuth2 远程代码执行漏洞 |
中 |
远程代码执行 |
| Symfony 框架 app_dev.php 未设置访问控制 |
中 |
信息泄露 |
| ThinkPHP 5.x SQL 注入漏洞 |
中 |
SQL 注入 |
| ThinkPHP Db.class.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ThinkPHP 缓存函数设计缺陷可导致 Getshell |
中 |
远程代码执行 |
| Typecho pingBack SSRF 漏洞 |
中 |
SSRF |
| Wordpress <= 4.6.1 Stored XSS Via Theme File |
中 |
跨站脚本攻击(XSS) |
| WordPress <4.5 SSRF |
中 |
SSRF |
| WordPress 4.9.6 任意文件删除漏洞 |
中 |
任意文件删除 |
| WordPress Core 4.7 Stored XSS |
中 |
跨站脚本攻击(XSS) |
| WordPress REST API 内容注入漏洞 |
中 |
水平/垂直越权 |
| WordPress 核心组件潜在未授权密码重置 |
中 |
逻辑漏洞 |
| WUZHICMS 4.1.0 index.php CSRF 漏洞 |
中 |
远程代码执行 |
| WUZHICMS coreframe/app/tags/index.php SQL 注入漏洞 |
中 |
SQL 注入 |
| WUZHICMS myissue.php 存储型 XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| WUZHICMS order_goods.php SQL 注入漏洞 |
中 |
SQL 注入 |
| YiqiCMS comment.php 存储型 XSS |
中 |
远程代码执行 |
| YXcms linkController.php SQL 注入漏洞 |
中 |
SQL 注入 |
| YXcms v1.2.6 版本任意文件删除 |
中 |
任意文件删除 |
| YXcms v1.2.7 刷账户预存款余额 |
中 |
逻辑漏洞 |
| YXcms v1.3.1 存储型 XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| YXcms 越权修改任意用户资料,获取任意用户密码 |
中 |
逻辑漏洞 |
| Z-Blog app.php 文件上传漏洞导致任意代码执行 |
中 |
任意文件上传 |
| ZZCMS 8.2 dl/dl_sendsms.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ZZCMS 8.2 install/index.php 远程代码执行漏洞 |
中 |
远程代码执行 |
| ZZCMS 8.2 user/adv.php 任意文件删除漏洞 |
中 |
任意文件删除 |
| ZZCMS 8.2 user/manage.php 任意文件删除漏洞 |
中 |
任意文件删除 |
| ZZCMS 8.2 user/ppsave.php 任意文件删除漏洞 |
中 |
任意文件删除 |
| ZZCMS admin/logincheck.php |
中 |
SQL 注入 |
| ZZCMS dl/dl.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ZZCMS dl/search.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ZZCMS special/search.php SQL 注入漏洞 |
中 |
SQL 注入 |
| ZZCMS user/logincheck.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 蝉知 CMS control.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 蝉知 CMS system/module/message/control.php SQL 注入 |
中 |
SQL 注入 |
| 帝国 cms 6.6 文件上传导致任意代码执行 |
中 |
任意文件上传 |
| 齐博 blog 远程密码修改漏洞 |
中 |
SQL 注入 |
| 齐博 blog/member/postlog.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 齐博 CMS 视频系统 showsp.php list.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 齐博 information search.php XSS 漏洞 |
中 |
跨站脚本攻击(XSS) |
| 齐博 zhidao /zhidao/ask.php SQL 注入 |
中 |
SQL 注入 |
| 齐博 zhidao /zhidao/editbaike.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 齐博 zhidao /zhidao/postbaike.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 齐博博客系统 listbbs.php SQL 注入漏洞 |
中 |
SQL 注入 |
| 齐博考试系统 /exam/exam_order.php SQL 注入漏洞 |
中 |
SQL 注入 |
| .DS_Store 信息泄露 |
低 |
信息泄露 |
| Apache server-status 未限制 IP 来源 |
低 |
信息泄露 |
| DedeCMS /member/resetpassword.php 密码重置漏洞 |
低 |
逻辑漏洞 |
| DiscuzX 3.4 space_poll.php XSS 漏洞 |
低 |
跨站脚本攻击(XSS) |
| Drupal Core 访问绕过漏洞 |
低 |
信息泄露 |
| ECShop V2.7.3 验证码绕过逻辑漏洞 |
低 |
逻辑漏洞 |
| FengCMS app/controller/downController.php 任意文件下载漏洞 |
低 |
任意文件读取 |
| Joomla 权限提升漏洞 |
低 |
权限提升 |
| Joomla 双因子验证绕过 |
低 |
算法安全性 |
| Kibana Console 插件文件包含漏洞 |
低 |
文件包含 |
| MetInfo delete.php 存储型 XSS |
低 |
跨站脚本攻击(XSS) |
| OURPHP /function/ourphp_shoppingorders.class.php SQL 注入漏洞 |
低 |
SQL 注入 |
| OURPHP /function/plugs/Comment/product-content.php SQL 注入漏洞 |
低 |
SQL 注入 |
| phpMyAdmin db_central_columns.php XSS 漏洞 |
低 |
跨站脚本攻击(XSS) |
| PHPYUN model/register.class.php SQL 注入漏洞 |
低 |
远程代码执行 |
| PHPYUN wap/member/model/com.class.php 越权漏洞 |
低 |
水平/垂直越权 |
| Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞 |
低 |
信息泄露 |
| Wordpress < 4.9.2 XSS 漏洞 |
低 |
跨站脚本攻击(XSS) |
| WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS 漏洞 |
低 |
跨站脚本攻击(XSS) |
| WordPress 4.4-4.8.1 - Cross-Site Scripting (XSS) in oEmbed |
低 |
跨站脚本攻击(XSS) |
| WordPress audio playlist 功能可被篡改 |
低 |
跨站脚本攻击(XSS) |
| WordPress 插件 fancybox-for-wordpress 物理路径泄露 |
低 |
信息泄露 |
| WordPress 绕过密码查看文章 |
低 |
水平/垂直越权 |
| wordpress 插件 duplicator migration XSS 漏洞 |
低 |
跨站脚本攻击(XSS) |
| ZZCMS /user/adv2.php SQL 注入漏洞 |
低 |
SQL 注入 |
| 蝉知 CMS system/module/user/control.php 反射型 XSS 漏洞 |
低 |
跨站脚本攻击(XSS) |
| 齐博 CMS inc/class.inc.php 远程代码执行漏洞 |
低 |
远程代码执行 |