![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
春秋云镜
QYpiying
专注网络安全研究,畅游网络海洋。
展开
-
春秋云镜 CVE-2023-52064
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于`/core/admin/copyfrom.php` 的 `$keywords` 参数触发。原创 2024-05-16 10:07:32 · 433 阅读 · 0 评论 -
春秋云镜 CVE-2022-4230
WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。原创 2024-05-07 12:04:59 · 1090 阅读 · 1 评论 -
春秋云镜 CVE-2023-48864
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在安全漏洞,该漏洞源于通过 /web_inc.php 中的 languageID 参数发现包含 SQL 注入漏洞。原创 2024-05-06 17:05:43 · 718 阅读 · 0 评论 -
春秋云镜 CVE-2023-50563
SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入原创 2024-04-30 18:18:45 · 429 阅读 · 1 评论 -
春秋云镜 CVE-2023-50564
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。原创 2024-04-28 18:12:41 · 599 阅读 · 0 评论 -
春秋云镜 CVE-2023-51048
S-CMS v5.0 被发现存在SQLI原创 2024-04-21 17:10:47 · 567 阅读 · 3 评论 -
春秋云镜 CVE-2023-7105
E-Commerce Website 1.0 允许通过“index_search.php”中的参数“search”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。原创 2024-04-10 16:13:43 · 234 阅读 · 1 评论 -
春秋云镜 CVE-2023-7106
E-Commerce Website 1.0 允许通过“/pages/product_details.php”中的参数“prod_id”进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。原创 2024-04-10 15:45:07 · 326 阅读 · 1 评论 -
春秋云镜 CVE-2023-7107 页面设置了cookie验证的sql注入
E-Commerce Website 1.0 允许通过“/pages/user_signup.php”中的参数‘firstname’、‘middlename’、‘email’、‘address’、‘contact’和‘username’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据,或者利用底层数据库中的最新漏洞。原创 2024-04-10 11:56:03 · 772 阅读 · 1 评论 -
春秋云镜 CVE-2023-26469
Jorani是一款开源的员工考勤和休假管理系统,适用于中小型企业和全球化组织,它简化了员工工时记录、休假请求和审批流程,并提供了多语言支持以满足不同地区的需求。在 Jorani 1.0.0 中,攻击者可以利用路径遍历来访问文件并在服务器上执行代码。原创 2024-03-29 18:24:54 · 1684 阅读 · 2 评论 -
春秋云镜 CVE-2023-23752
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。原创 2024-03-30 15:50:19 · 667 阅读 · 1 评论 -
春秋云镜 CVE-2023-2130
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。原创 2024-04-01 17:37:59 · 668 阅读 · 2 评论 -
春秋云镜 CVE-2023-1313
cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装。原创 2024-04-03 10:45:54 · 893 阅读 · 4 评论 -
春秋云镜 CVE-2022-23906
CMS Made Simple v2.2.15 被发现包含通过上传图片功能的远程命令执行 (RCE) 漏洞。此漏洞通过精心制作的图像文件被利用。原创 2024-03-27 17:55:32 · 182 阅读 · 1 评论 -
春秋云镜 CVE-2023-27179
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。原创 2024-03-28 16:54:53 · 715 阅读 · 0 评论 -
春秋云镜 CVE-2023-7130
College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序,访问或修改数据.原创 2024-04-10 09:02:44 · 442 阅读 · 1 评论 -
春秋云镜 CVE-2023-0562
银行储物柜管理系统是一个基于网络的应用程序,用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。原创 2024-04-07 09:17:57 · 571 阅读 · 0 评论