收集有哪些常见的cms以及对应cms的历史漏洞

lalalalala1a

已于 2023-11-24 18:58:02 修改

阅读量289

点赞数

文章标签：安全笔记

于 2023-11-24 18:57:56 首次发布

原文链接：https://www.mad-coding.cn/2019/10/12/CMS%E6%BC%8F%E6%B4%9E%E9%9B%86%E5%90%88/

版权

0x01 DedeCMS

1.1 DedeCMS_v5.7_shops_delivery_存储型XSS

1.2 DedeCMS_v5.7_carbuyaction_存储型XSS

1.3 DedeCMS_v5.7_友情链接CSRF_GetShell

1.4 DedeCMS V5.7 SP2后台存在代码执行漏洞

0x02 Discuz

2.1 Discuz_＜3.4_birthprovince_前台任意文件删除

0x03 Drupal

3.1 Drupal远程代码执行漏洞(CVE-2017-6920)

0x04 Ecshop

0x05 FineCMS

5.1 FineCMS最新版5.0.8两处getshell

0x06 Joomla

6.1 Joomla_3.7.0_SQL注入(CVE-2017-8917)

6.2 Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)

0x07 Metinfo

0x08 PHPCMS

8.1 PHPCMS_v9.6.0_SQL注入

8.2 PHPCMS_v9.6.0_任意文件上传

8.3 PHPCMS_v9.6.1_任意文件下载

8.4 PHPCMS_v9.6.2_任意文件下载

0x09 Struts

9.1 S2-048(CVE-CVE-2017-9791)

0x10 ThinkPHP

10.1 ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

0x11 ThinkSNS

11.1 ThinkSNS_V4 后台任意文件下载导致Getshell

0x12 WebLogic

12.1 CVE-2017-3506 & CVE-2017-10271 XmlDecoder

12.2 CVE-2018-2628 T3 Deserialize

12.3 CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize

0x13 WordPress

13.1 WordPress_4.4_SSRF

13.2 WordPress_4.7_Info_Disclosure

13.3 WordPress_4.7.0-4.7.1_未授权内容注入

13.4 Wordpress <= 4.9.6 任意文件删除漏洞

0x14 seacms

14.1 SeaCMS v6.45前台Getshell 代码执行

14.2 seacms6.54代码执行

14.3 seacms 6.55 代码执行

14.4 seacms6.61 XSS

14.5 Seacms6.61后台getshell

参考链接：CMS漏洞集合 | madcoding’s blog (mad-coding.cn)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lalalalala1a

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
收集有哪些常见的cms以及对应cms的历史漏洞

参考链接：CMS漏洞集合 | madcoding’s blog (mad-coding.cn)
复制链接

扫一扫

【漏洞复现】I Doc View在线文档预览任意文件读取 1day

失心少年

12-14

583

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！I Doc View在线文档预览是一款在线文档预览系统，可以实现文档的预览及文档协作编辑功能。其存在代码执行漏洞，使得攻击者可以通过利用这个接口，触发服务器下载并解析恶意文件，从而导致远程命令执行漏洞。

YzmCMS跨站脚本漏洞(CVE-2020-22394)复现

锋刃科技的博客

11-28

4645

简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞，该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。影响版本 YzmCMS v5.5 环境搭建到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了，放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .

1 条评论您还未登录，请先登录后发表或查看评论

YzmCMS V5.3.7 漏洞环境

03-02

YzmCMS V5.3.7 漏洞环境

PHP最主流的10个框架，其发展历史及主要特点

Admans的专栏

05-28

450

PHP快速入门与实战在这篇博客中，我们将介绍PHP十大主流框架，同时在本专栏的后续内容里面，会对这些框架的设计思想及底层源码进行深度的分析，欢迎大家先点个关注。LaravelLaravel是一款由Taylor Otwell开发的开源PHP Web应用程序框架，它的第一个版本发布于2011年。Laravel以简单、优雅、富有表现力为设计思想，它基于MVC的设计模式，提供了大量的功能和工具，帮助开发者快速构建高质量的Web应用程序。

0day-YzmCMS-callback-命令执行漏洞

weixin_43167326的博客

04-30

1111

YZMCMS是一款轻量级、高效且开源的内容管理系统，它基于PHP+Mysql架构，采用自主研发的YZMPHP框架和MVC模式进行开发。该系统具有卓越的跨平台性能，能够稳定运行在Linux、Windows、MacOSX、Solaris等多种操作系统上。YZMCMS的代码简洁且严谨，几乎无冗余，确保了系统的高效运行和快速加载。同时，它支持模块化开发设计，使得二次开发变得简单而容易。此外，该系统还内置了多种安全机制，如密码加密和防注入等，以保障网站的安全稳定。

网安之web攻防第四十天笔记

B_l_a_nk的博客

04-06

365

1、CSRF-审计-复现测试&同源策略 2、SSRF-审计-功能追踪&函数搜索

【代码审计】CmsEasy_v5.7 代码执行漏洞分析

12-02

2850

  0x00 环境准备 CmsEasy官网：http://www.cmseasy.cn/ 网站源码版本：CmsEasy_v5.7_UTF8-0208 程序源码下载： http://ftp.cmseasy.cn/CmsEasy5.x/CmsEasy_5.7_UTF-8_20180208.zip 测试网站首页...

74cms代码执行漏洞

01-03

74cms代码执行漏洞 docker

PHP漏洞挖掘（六）：PHP常见CMS的漏洞分析——课程资源百度网盘下载.txt

05-06

PHP漏洞挖掘（六）：PHP常见CMS的漏洞分析——课程资源百度网盘下载，亲测真实有效可用！包含视频+课程资料.zip，在知识星球中也分享了该资源，知识星球：W小哥

CSZ CMS 1.2.X sql注入漏洞

09-07

# （CVE-2019-13086）CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统（CMS）。 CSZ CMS 1.2.X版本（2019-06-20之前）中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...

74CMS 3.0 SQL注入漏洞后台.docx

07-07

74CMS 3.0 SQL 注入漏洞后台本节将对 74CMS 3.0 SQL 注入漏洞后台进行详细分析，首先介绍了攻击环境的搭建，然后对代码进行了详细的审计，最后对漏洞进行了分析。一、搭建攻击环境为了进行攻击，我们需要搭建...

齐博CMS V7任意文件下载漏洞

09-07

# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py

移动互联安全扩展要求测评项

hakksjss的博客

07-10

1151

应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当，易被攻击者利用，特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击，因此要选择合理的位置安装无线接入设备。

车载视频监控管理方案：无人驾驶出租车安全出行的保障

最新发布

TSINGSEE青犀视频官方技术博客

07-12

732

为了确保数据的安全性和可靠性，本方案采用云存储技术，将车辆视频数据和相关信息存储在云端。

中小学校园EasyCVR视频综合监管方案：构建安全、智能的校园环境

TSINGSEE青犀视频官方技术博客

07-10

1192

针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管，及时发现违规异常情况，并能向监管人员及时发送告警信息，保障在校师生的食品与饮食安全。

[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约

rolt的专栏

07-10

847

系统的外部可观察行为和物理特征

网络安全威胁情报到底是什么

学-> 思->用

07-10

496

网络安全威胁情报是提升组织安全态势的重要手段，通过收集和分析各种威胁信息，组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报，组织可以增强防御能力、提升事件响应效率，并通过情报共享与合作，共同应对复杂多变的网络威胁。

Foxit Reader：高效、安全、多功能的PDF阅读器技术解析

运维人生

07-10

528

由福建福昕软件开发股份有限公司开发，是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度，还全面支持最新的PDF文档属性，并提供了丰富的插件和自定义选项，极大地提升了用户体验。

使用Python实现深度学习模型：模型安全与防御

Echo_Wish的博客

07-12

476

通过以上步骤，我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本，并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的，目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力，我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络（CNN）模型。我们可以通过对抗性样本评估防御后的模型效果。首先，我们需要安装所需的Python库。

java的垃圾收集器有哪些 CMS 收集器的特点

04-27

其中CMS收集器的特点主要有以下几点： 1. CMS收集器是一种以获取最短回收停顿时间为目标的收集器，它采用的是标记清除算法。 2. 在垃圾收集过程中，CMS收集器不会停止整个应用程序的运行，只有在初始标记和最终...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交