常见的cms以及历史漏洞
常见的CMS:DedeCMS,Discuz,Drupal,Ecshop,FineCMS,Joomla,Metinfo,PHPCMS,Struts,ThinkPHP,ThinkSNS,WebLogic,WordPress,seacms
DedeCMS
DedeCMS_v5.7_shops_delivery_存储型XSS
DedeCMS_v5.7_carbuyaction_存储型XSS
DedeCMS_v5.7_友情链接CSRF_GetShell
DedeCMS V5.7 SP2后台存在代码执行漏洞
DedeCMS V5.7 SP2前台任意用户修改密码
DedeCMS V5.7 SP2前台文件上传漏洞
DedeCMS V5.7 SP2任意用户登录
CVE-2018-9175
CVE-2019-8362
Discuz
Discuz_<3.4_birthprovince_前台任意文件删除
Drupal
Drupal远程代码执行漏洞(CVE-2017-6920)
Ecshop
ECShop-=-2.7.x-sql注入漏洞
ECShop-=-2.7.x-代码执行漏洞
Ecshop-4.0.7-从反序列化到类型混淆漏洞
FineCMS
FineCMS最新版5.0.8两处getshell
Joomla
Joomla_3.7.0_SQL注入(CVE-2017-8917)
Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
PHPCMS
PHPCMS_v9.6.0_SQL注入
PHPCMS_v9.6.0_任意文件上传
PHPCMS_v9.6.1_任意文件下载
PHPCMS_v9.6.2_任意文件下载
Struts
S2-048(CVE-CVE-2017-9791)
ThinkPHP
ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷
ThinkSNS
ThinkSNS_V4 后台任意文件下载导致Getshell
WebLogic
CVE-2017-3506 & CVE-2017-10271 XmlDecoder
CVE-2018-2628 T3 Deserialize
CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize
WordPress
WordPress_4.4_SSRF
WordPress_4.7_Info_Disclosure
WordPress_4.7.0-4.7.1_未授权内容注入
Wordpress <= 4.9.6 任意文件删除漏洞
seacms
SeaCMS v6.45前台Getshell 代码执行
seacms6.54代码执行
seacms 6.55 代码执行
seacms6.61 XSS
Seacms6.61后台getshell