常见的cms
WordPress: WordPress 是最流行的开源CMS之一,用于创建博客和网站。它具有丰富的插件生态系统,易于使用,并支持大量主题。
Joomla!: Joomla! 是一个强大的开源CMS,适用于创建各种类型的网站。它提供丰富的扩展和模块,可用于定制网站功能。
Drupal: Drupal 是一款灵活的开源CMS,适用于创建各种类型的网站,从个人博客到企业级门户。它具有强大的模块化和可扩展性。
Metinfo: Metinfo是一款专注于企业建站的CMS,适用于企事业单位的网站建设。它提供了丰富的功能和模块,以满足企业网站的需求
DedeCMS: DedeCMS是一款中文本地化的CMS,旨在为用户提供一个灵活、易用、功能丰富的网站建设平台。它适用于个人博客、企业站点、新闻门户等各种类型的网站。
相关漏洞
WordPress:
CVE-2018-12613: WordPress 4.9.6及之前的版本中存在的漏洞,允许攻击者通过未经身份验证的上传文件来执行任意代码。
CVE-2018-6389: WordPress中的DoS(拒绝服务)漏洞,允许攻击者通过发送特制请求导致服务器资源枯竭。
CVE-2017-1001000: 在WordPress 4.8.2及之前的版本中存在的漏洞,可能允许攻击者通过构造的请求来执行任意代码。
CVE-2017-14723: WordPress 4.8.1及之前版本中的漏洞,允许攻击者通过构造的请求来绕过管理员权限。
CVE-2015-2213: WordPress 3.9.3及之前版本的漏洞,可能导致跨站脚本攻击(XSS)
CVE-2014-5265: 在WordPress 3.9.2及之前的版本中存在的漏洞,允许攻击者执行任意PHP代码。
Joomla!
CVE-2016-9838: Joomla! 3.4.4至3.6.3版本中存在的漏洞,可能允许攻击者执行任意PHP代码。
CVE-2016-8869: Joomla! 3.4.4至3.6.2版本中存在的漏洞,允许攻击者绕过核心安全检查。
CVE-2015-8562: Joomla! 1.5.0至3.4.5版本中存在的漏洞,可能导致跨站脚本攻击(XSS)。
CVE-2014-8686: Joomla! 3.3.0至3.3.6版本中存在的漏洞,可能允许攻击者执行任意PHP代码。
CVE-2013-5576: Joomla! 1.5.0至3.1.5版本中存在的漏洞,可能允许攻击者执行任意PHP代码。
Drupal
CVE-2018-7600(Drupalgeddon 2): Drupal 7.x和8.x版本中存在的严重漏洞,允许攻击者执行任意代码,可能导致远程命令执行。
CVE-2014-3704(Drupalgeddon): Drupal 7.x版本中存在的漏洞,可能导致远程命令执行。
CVE-2019-6340: Drupal 8.x版本中存在的远程代码执行漏洞,可能受到未经验证的用户的利用。
CVE-2018-7602: Drupal 7.x和8.x版本中存在的漏洞,可能导致远程代码执行。
CVE-2014-3515: Drupal 7.x版本中的安全漏洞,可能导致拒绝服务攻击(DoS)。
Metinfo
CVE-2018-13024 任意文件写入漏洞
DedeCMS
CVE-2016-10536: DedeCMS 5.7版本存在的漏洞,可能允许未经授权的访问。
CVE-2019-12841: DedeCMS存在未经身份验证的远程代码执行漏洞。
CVE-2018-18919: DedeCMS 5.7 SP2版本中存在的文件上传漏洞,可能允许攻击者上传恶意文件。
CVE-2018-16676: DedeCMS 5.7版本中存在的SQL注入漏洞。
CVE-2018-14739: DedeCMS存在的一个远程代码执行漏洞。