常见的cms以及对应的cms历史漏洞

最新推荐文章于 2024-04-22 23:56:52 发布
最新推荐文章于 2024-04-22 23:56:52 发布
阅读量1.1k 收藏 19
点赞数 27
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSGWZlz/article/details/134606040
版权

常见的cms

WordPress WordPress 是最流行的开源CMS之一,用于创建博客和网站。它具有丰富的插件生态系统,易于使用,并支持大量主题。

Joomla! Joomla! 是一个强大的开源CMS,适用于创建各种类型的网站。它提供丰富的扩展和模块,可用于定制网站功能。

Drupal Drupal 是一款灵活的开源CMS,适用于创建各种类型的网站,从个人博客到企业级门户。它具有强大的模块化和可扩展性。

Metinfo: Metinfo是一款专注于企业建站的CMS,适用于企事业单位的网站建设。它提供了丰富的功能和模块,以满足企业网站的需求

DedeCMS: DedeCMS是一款中文本地化的CMS,旨在为用户提供一个灵活、易用、功能丰富的网站建设平台。它适用于个人博客、企业站点、新闻门户等各种类型的网站。

相关漏洞

 WordPress:

CVE-2018-12613: WordPress 4.9.6及之前的版本中存在的漏洞,允许攻击者通过未经身份验证的上传文件来执行任意代码。

CVE-2018-6389: WordPress中的DoS(拒绝服务)漏洞,允许攻击者通过发送特制请求导致服务器资源枯竭。

CVE-2017-1001000: 在WordPress 4.8.2及之前的版本中存在的漏洞,可能允许攻击者通过构造的请求来执行任意代码。

CVE-2017-14723: WordPress 4.8.1及之前版本中的漏洞,允许攻击者通过构造的请求来绕过管理员权限。

CVE-2015-2213: WordPress 3.9.3及之前版本的漏洞,可能导致跨站脚本攻击(XSS)

CVE-2014-5265: 在WordPress 3.9.2及之前的版本中存在的漏洞,允许攻击者执行任意PHP代码。

 Joomla!

CVE-2016-9838: Joomla! 3.4.4至3.6.3版本中存在的漏洞,可能允许攻击者执行任意PHP代码。

CVE-2016-8869: Joomla! 3.4.4至3.6.2版本中存在的漏洞,允许攻击者绕过核心安全检查。

CVE-2015-8562: Joomla! 1.5.0至3.4.5版本中存在的漏洞,可能导致跨站脚本攻击(XSS)。

CVE-2014-8686: Joomla! 3.3.0至3.3.6版本中存在的漏洞,可能允许攻击者执行任意PHP代码。

CVE-2013-5576: Joomla! 1.5.0至3.1.5版本中存在的漏洞,可能允许攻击者执行任意PHP代码。

Drupal 

CVE-2018-7600(Drupalgeddon 2): Drupal 7.x和8.x版本中存在的严重漏洞,允许攻击者执行任意代码,可能导致远程命令执行。

CVE-2014-3704(Drupalgeddon): Drupal 7.x版本中存在的漏洞,可能导致远程命令执行。

CVE-2019-6340: Drupal 8.x版本中存在的远程代码执行漏洞,可能受到未经验证的用户的利用。

CVE-2018-7602: Drupal 7.x和8.x版本中存在的漏洞,可能导致远程代码执行。

CVE-2014-3515: Drupal 7.x版本中的安全漏洞,可能导致拒绝服务攻击(DoS)。

Metinfo

CVE-2018-13024 任意文件写入漏洞

DedeCMS

CVE-2016-10536: DedeCMS 5.7版本存在的漏洞,可能允许未经授权的访问。

CVE-2019-12841: DedeCMS存在未经身份验证的远程代码执行漏洞。

CVE-2018-18919: DedeCMS 5.7 SP2版本中存在的文件上传漏洞,可能允许攻击者上传恶意文件。

CVE-2018-16676: DedeCMS 5.7版本中存在的SQL注入漏洞。

CVE-2018-14739: DedeCMS存在的一个远程代码执行漏洞。

 

雪里温柔
关注
红队外围打点中CMS识别重点漏洞整理(一)
记录并分享学习安全的知识点..
02-21 1868
一、开源运维监控 (一)Jenkins Jenkins 路径遍历任意文件写入漏洞(CVE-2019-10352) Jenkins Git client插件命令执行漏洞(CVE-2019-10392) Jenkins 历史漏洞利用程序——???? Sploitus | Exploit & Hacktool Search Engine (二)Zabbix CVE-2020-11800 Zabbix 远程代码执行漏洞 Zabbix 中的CSRF到RCE(CVE-2021-27927
常见漏洞危害总结
m0_56578216的博客
10-20 441
XSS的危害与JS的功能有关。主要有以下几个危害:一是弹窗。比如用alert(/xss/)在有XSS的地方弹窗,造成骚扰;二是盗取账号。在用户误点后出现弹窗会将攻击者盗取账号信息;三是盗取cookie。比如储存型XSS在留言板被点击后就会造成cookie泄露,攻击者可以不需要用户名密码就用cookie登录后台。
常见cms以及对应cms历史漏洞
weixin_58155715的博客
11-28 697
OpenCart:OpenCart 是一款免费的电商 CMS,也曾出现过多个漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal:Drupal 是一款强大的 CMS,但也曾经出现过多个漏洞,包括 SQL 注入、跨站脚本、文件包含等。WordPress:这是最流行的 CMS,曾出现过许多漏洞,包括 SQL 注入、XSS、CSRF、权限提升等。Joomla:这款 CMS 曾经出现过一些严重的漏洞,包括 SQL 注入、文件包含、跨站脚本等。Drupal 7.24 版本中的 SQL 注入漏洞
Web安全 | EmpireCMS漏洞常见漏洞分析及复现
Javachichi的博客
03-05 2118
本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。
CMS漏洞总结
include_voidmain的博客
08-01 4794
CMS漏洞总结
DedeCMS历史漏洞复现之代码执行漏洞
jojo705的博客
03-25 8135
本文介绍的漏洞虽然不是最新漏洞,但意在让初学者了解漏洞复现的基本流程。 首先了解一下什么是CMSCMS是Content Management System的缩写,意为"内容管理系统"。内容管理系统是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1833
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
bolt cms V3.7.0 xss和远程代码执行漏洞
ordar123的博客
08-30 1023
bolt cms V3.7.0 xss和远程代码执行漏洞 文章目录bolt cms V3.7.0 xss和远程代码执行漏洞1. 漏洞环境搭建2. 漏洞分析3. 漏洞测试1. xss2. 远程代码执行4. 影响版本5. 防御方案6. 漏洞细节参考 1. 漏洞环境搭建 github上下载对应版本,这里下载3.7.0. https://github.com/bolt/bolt/releases 解压后需要重命名以下文件: mv .bolt.yml.dist .bolt.yml mv composer.json
常见漏洞类型汇总
Jasper的博客
11-18 3791
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 SQL注入的位置 (1)表...
信息安全常见漏洞
weixin_42177729的博客
05-19 1389
一、SQL 注入漏洞 SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,被广泛用 于非法获取网站控制权, 是发生在应用程序的数据库层上的安全漏洞。在设计程序, 忽略了对输入字符串中夹带的SQL 指令的检查,被数据库误认为是正常的SQL 指 令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一 步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下, SQL 注入的位置包括: (1)表单提交,主要是POST 请求,也包括GET 请求; (2)URL 参数
DedeCms织梦系统漏洞复现
LIU6636LIU的博客
03-13 2059
1 部署好之后发现系统默认管理路径是dede,登陆管理后台可以通过地址然后有dedecms安全提示直接打开根目录修改dede文件夹为LYP重新进去管理员后台对数据进行还原看一下网站的地址接着生成新的网站然后即可访问网站,CMS搭建完毕首先打开后台管理页面开启会员功能这样就可以注册一个账户。
织梦dedecms漏洞修复大全含任意文件上传漏洞与注入漏洞
zxy840552216的博客
07-12 1329
很多人说dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/include/filter.inc.php /member/mtypes.php /member/pm.php /plus/guestbook/edit.inc.php /plus/search.php...
xdcms漏洞合集-漏洞复现_xdcms漏洞复现,2024阿里手淘网络安全面试题目
2401_84103844的博客
04-04 878
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
DedeCMS(CVE-2019-8933)
m0_74559567的博客
03-15 900
密码就是在字典里面,但是我们发现并没有爆破成功,原因是请求过快,输入错误的时候网页会跳转错误页面然后再返回再次登录。查看源代码,找到验证码的url,当然也可以右键打开验证码链接,或者直接拖就可以。然后再次开始攻击,攻击完成后,排序长度,不一样的基本是成功的。返回Bp插件界面,然后右键导入模板,填入接口url。payload1的位置,添加常用的密码字典进行爆破。点击浏览,是可以被成功解析的,使用蚁剑进行连接。payload2位置,选择的是验证码的插件。抓包验证码的网页后,右键发送到插件。
nmap vuln脚本扫描结果分析
heiseweiye的博客
08-30 5320
先上图,图中的是使用nmap的vuln的脚本扫描路由器的结果 首先主机已启动,可以看到对应的端口号,开放的服务以及相应的版本信息。 1、http-cookie-flags 检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse,则除了根之外,还将检查由它找到的任何路...
wordpress4.9漏洞
小小猪的博客
12-01 8218
漏洞介绍: WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标。这次实验的漏洞是在WordPress核心中的一个经过身份验证的任意文件删除漏洞CVE-2018-20714 该漏洞可能导致攻击者执行任意代码。该漏洞自发现到报告给W
wordpress漏洞_漏洞预警|WordPress 5.0.0远程代码执行漏洞
weixin_39778106的博客
12-12 1419
漏洞预警|WordPress 5.0.0远程代码执行漏洞2019-03-17事件来源‍‍‍‍‍近日,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,漏洞是在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、文件包含3个漏洞构成一个RCE漏洞漏洞描述此漏洞存在于5....
Goby漏洞更新|WordPress Metform 插件 forms 文件信息泄露漏洞(CVE-2022-1442)
m0_46699477的博客
04-12 303
WordPress plugin Metform 是WordPress的一款安全联系表单插件。WordPress plugin Metform存在安全漏洞,该漏洞源于~/core/forms/action.php文件存在访问控制不当,攻击者可获取用户的各种秘钥信息。
WordPress Simple File List路径遍历漏洞(CVE-2022-1119)
xiaobai_20190815的博客
05-17 1446
一、漏洞描述 WordPressWordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Simple File List 3.2.7及其之前版本存在安全漏洞,该漏洞源于~/includes/ee-downloader.php 文件中的 eeFile 参数缺少控制和过滤。攻击者利用该漏洞可以
骑士CMS 6.0.48前远程代码执行漏洞利用详解
骑士CMS远程代码执行漏洞主要影响了版本6.0.48及以下的系统。这个漏洞允许攻击者在骑士CMS的环境中执行任意代码,通过一系列步骤进行恶意操作。以下是漏洞的具体流程: 1. **注册与登录**:攻击者首先通过前台注册...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值