CMS漏洞
、
一、CMS是什么?
CMS是Content Management System(内容管理系统)的缩写。它是一种软件应用程序,用于创建、管理和发布数字内容,例如网站、博客、论坛、电子商务网站等。CMS使网站管理者可以轻松地添加、删除和修改内容,而无需编写代码或使用专业技术。常见的CMS包括WordPress、Joomla、Drupal等。
二、常见的CMS以及对应的漏洞
PHPCMS
PHPCMS_v9.6.0_SQL注入
PHPCMS_v9.6.0_任意文件上传
PHPCMS_v9.6.1_任意文件下载
PHPCMS_v9.6.2_任意文件下载
ThinkSNS
ThinkSNS_V4 后台任意文件下载导致Getshell
WordPress
WordPress_4.4_SSRF
WordPress_4.7_Info_Disclosure
WordPress_4.7.0-4.7.1_未授权内容注入
Wordpress <= 4.9.6 任意文件删除漏洞
seacms
SeaCMS v6.45前台Getshell 代码执行
seacms6.54代码执行
seacms 6.55 代码执行
seacms6.61 XSS
Seacms6.61后台getshell