m0_65712192的博客

MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合，插件，模板，轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞。

Subrion CMS 4.2.1 存在文件上传漏洞

Sitemagic CMS v4.4 index.php?SMExt=SMFiles 存在任意文件上传漏洞，攻击者可上传恶意代码执行系统命令。

站长招商网内容管理系统简称 ZZCMS，由ZZCMS团队开发，融入数据库优化，内容缓存，AJAX等技术，使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放，功能模块独立，便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入。

flatCore-CMS v2.0.8 存在后台任意代码执行漏洞

Redis 存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。

靶标介绍：Spring framework 是Spring 里面的一个基础开源框架，其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日，VMware Tanzu发布漏洞报告，Spring Framework存在远程代码执行漏洞，在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。

靶标介绍：Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞，该漏洞源于在初始设置过程之后，setup.php 文件的某些步骤不仅可以由超级管理员访问，也可以由未经身份验证的用户访问。

靶标介绍：taoCMS v3.0.2 存在任意文件读取漏洞。

Hospital Management Startup 1.0 sqli（登录/后台）

taoCMS v3.0.2 文件管理处存在任意文件上传漏洞，攻击者可执行任意代码

Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台，带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞，该漏洞允许攻击者通过api/get-organizations进行攻击。

春秋云境：CVE-2022-24223（AtomCMS SQL注入漏洞）

远程代码执行漏洞，任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求，并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令

WBCE CMS v1.5.2 /language/install.php 文件存在漏洞，攻击者可精心构造文件上传造成RCE

Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞

Maxsite CMS存在文件上传漏洞，攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。

Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面

taocms v3.0.2允许攻击者通过编辑.htaccess文件执行任意代码

Victor CMS v1.0 存在二次注入漏洞

Pluck-CMS-Pluck-4.7.16 后台RCE

Victor CMS v1.0 /includes/login.php 存在sql注入

ED01-CMS v20180505 存在任意文件上传漏洞

该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

该CMS中php_action/editProductImage.php存在任意文件上传漏洞，进而导致任意代码执行。

该CMS的welcome.php中存在SQL注入攻击。