是花花呢-CSDN博客

原创春秋云境CVE-2023-7130

春秋云境CVE-2023-7130College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序，访问或修改数据.

2024-03-28 22:27:11 396

原创春秋云境CVE-2023-0562

春秋云境CVE-2023-0562银行储物柜管理系统是一个基于网络的应用程序，用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

2024-03-28 09:32:30 700

原创春秋云境CVE-2023-1313

春秋云境CVE-2023-1313cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装

2024-03-27 20:53:22 461 1

原创春秋云境CVE-2023-2130

春秋云境CVE-2023-2130在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击

2024-03-27 20:36:06 475

原创春秋云境CVE-2023-27179

春秋云境CVE-2023-27179GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞，漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

2024-03-27 19:04:29 552 2

原创春秋云境CVE-2022-23880

春秋云境CVE-2022-23880taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码

2024-03-27 11:30:50 744

原创春秋云境CVE-2022-23906

春秋云境CVE-2022-23906CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。

2024-03-25 23:44:55 523

原创春秋云境CVE-2022-24223

春秋云境CVE-2022-24223AtomCMS SQL注入漏洞

2024-03-23 22:01:04 300 1

原创春秋云境CVE-2022-24263

春秋云境CVE-2022-24263Hospital Management System sqli

2024-03-23 13:11:35 283 1

原创春秋云境CVE-2022-24663

春秋云境CVE-2022-24663远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求，并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令

2024-03-22 23:23:41 439 1

原创春秋云境CVE-2022-25099

春秋云境CVE-2022-25099WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE

2024-03-21 23:53:25 376 1

原创春秋云境CVE-2022-25401

春秋云境CVE-2022-25401Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

2024-03-21 21:03:12 261 1

原创春秋云境CVE-2022-28060

春秋云境CVE-2022-28060Victor CMS v1.0 /includes/login.php 存在sql注入

2024-03-20 22:20:56 186 1

原创春秋云境CVE-2022-25488

春秋云境CVE-2022-25488Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

2024-03-20 21:14:26 641 1

原创春秋云境CVE-2022-25578

春秋云境CVE-2022-25578taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

2024-03-19 23:19:40 448 1

原创春秋云境CVE-2022-28512

CVE-2022-28512Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客，它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能，您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下，id参数存在一个SQL注入漏洞。

2024-03-18 22:54:36 956 1

原创春秋云境CVE-2022-28525

CVE-2022-28525ED01-CMS v20180505 存在任意文件上传漏洞

2024-03-18 21:03:40 626 1

原创春秋云境CVE-2022-29464

春秋云境CVE-2022-29464WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

2024-03-17 21:02:32 807

原创春秋云境CVE-2022-30887

CVE-2022-30887多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口，客户是该软件的主要用户。该软件有助于为药房业务创建一个综合数据库，并根据到期、产品等各种参数提供各种报告。该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

2024-03-17 14:41:33 377

原创春秋云境CVE-2022-32991

春秋云境CVE-2022-32991

2024-03-17 13:21:02 646

原创春秋云境CVE-2023-27372

SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤从而触发命令执行漏洞。

2024-03-16 15:37:31 467 1

m0_64432806的博客