CMS-CVE

已于 2024-02-27 11:18:01 修改
阅读量381 收藏 9
点赞数 10
文章标签: 安全
于 2024-02-23 16:44:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/136255417
版权
本文概述了多个知名CMS系统(如dedecms、MonstraCMS、jQuery等)以及相关插件存在的文件上传漏洞,包括CVE-2019-8933、CVE-2020-13384和CVE-2018-9207,同时提及了PHPMyAdmin的文件包含漏洞CVE-2014-8959。文章详细介绍了漏洞影响范围和复现方法。
摘要由CSDN通过智能技术生成

文件上传漏洞:

1.dedeCMS也叫织梦CMS(CVE-2019-8933)

dedecms 文件上传 (CVE-2019-8933)漏洞复现_cve_2019_8933-CSDN博客

2.Monstra CMS(CVE-2020-13384)

影响范围:3.0.4

CVE-2020-13384:monstra 文件上传-CSDN博客

3.CVE-2018-9207 jQuery

影响范围:jQuery Upload File <= 4.0.2

jquery 文件上传 (CVE-2018-9207)漏洞复现_jquery upload file <= 4.0.2 中的任意文件上传-CSDN博客

4.CVE-2022-29464 WSO2

影响范围:

        WSO2 API Manager 2.2.0 及更高版本到 4.0.0
        WSO2 Identity Server 5.2.0 及以上至 5.11.0
        WSO2 身份服务器分析 5.4.0、5.4.1、5.5.0 和 5.6.0
        WSO2 身份服务器作为密钥管理器 5.3.0 及更高版本至 5.10.0
        WSO2 Enterprise Integrator 6.2.0 及更高版本至 6.6.0

WSO2 文件上传 (CVE-2022-29464)漏洞复现-CSDN博客

5.CVE-2018-18086 EmpireCMS

影响范围:EmpireCMS<=7.5

帝国cms empirecms 文件上传 (CVE-2018-18086)复现_empirecms靶场-CSDN博客

6.CNVD-2020-24741 JunAMS

影响范围:JunAMS junAMS 1.2.1.20190403

junams 文件上传 (CNVD-2020-24741)复现-CSDN博客

文件包含漏洞:

CVE-2014-8959  phpMyadmin

影响范围:php version<5.3.4 && magic_quotes_gpc=Off

docker pull vulfocus/phpmyadmin-cve_2014_8959:latest
docker run -d -p 8080:80 vulfocus/phpmyadmin-cve_2014_8959:latest

地址:http://ip:port/pma

[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析 - Oran9e - 博客园 (cnblogs.com)

login_upset
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
junams 文件上传 (CNVD-2020-24741)
小小猪的博客
12-30 1824
junams 文件上传 (CNVD-2020-24741) 漏洞简介: JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 影响版本: JunAMS v1.2.1.20190403 环境搭建: 在线环境 地址 漏洞复现: 访问后台 账号admin密码admin 点击系统设置->版本设置->图片上传 burp进行抓包,可以看到有上传功能 分析common...
JunAMS文件上传(CNVD-2020-24741)
m0_65150886的博客
02-21 919
JunAMS junAMS 1.2.1.20190403版本存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。2.访问http://ip:port/admin.php,进入后台登录页面。后台路径 /admin.php 账号密码 admin:admin。3.输入账号密码进行登录,若显示系统正在处理中,点击F5刷新页面。JunAMS是一款以ThinkPHP为框架的开源内容管理系统。1.访问http://ip:port,出现如下页面,开始实验。4.通过burp发送如下poload。
monstra 文件上传(CVE-2020-13384)
m0_65150886的博客
01-02 516
Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特殊后缀的文件执行任意PHP代码。6.编写test.phar文件。4.跳转到登录页面,随意注册。2.进行注册,随意填写就好。输入注册的用户名密码登录。1.访问ip:port。3.注册成功,点击登录。
【漏洞复现-monstra-文件上传】vulfocus/monstra_cve_2020_13384
10-10 1240
monstra-文件上传】后缀的理解
junams 文件上传 (CNVD-2020-24741)复现
YouthBelief的博客
11-18 2668
所有文章,仅供安全研究与学习之用,后果自负! junams 文件上传 (CNVD-2020-24741) junams 文件上传 (CNVD-2020-24741)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 junams 文件上传 (CNVD-2020-24741) 0x01 漏洞描述 JunAMS是一款以ThinkPHP为框架的开源内容管理系统。 JunAMS内容管理系统存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。 后台路径 /admin.p
cms-cve提升权限
whatiwhere的博客
05-16 453
1)进入网站后台 2)找到user选项新增一个用户 3)退出用自己的账号重新登陆 4)很明显看到没有高级管理员权限 5)发现只有非管理员权限 6)将firefox设置为本地代理 7)在burp中抓取到相关信息猜测level改为1为最高权限 8)改为1后forward之后关拦截 9)重新登陆用户发现已经有了最高权限...
74cms 任意代码执行(CVE-2020-35339)
weixin_44047654的博客
11-22 1126
74cms 任意代码执行(CVE-2020-35339)
Middleware-Vulnerability-detection:CVECMS、中间件漏洞检测利用合集 Since 2019-9-15
04-07
--2019 CVE-2019-0193 Apache Solr via Velocity template RCE --2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞 --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 --2020.10 CVE-2020-13957 Apache Solr ...
WordPressMassExploiter:[已停产]适用于WordPress CMSCVE-2015-1579的大规模利用程序
05-18
适用于WordPress CMSCVE-2015-1579的大规模攻击者 该大规模攻击者基于CLAUDIO VIVIANI( )发现的CVE-2015-1579 这个怎么运作: 1-我使用Selenium Framework在Google上进行搜索。 2-解析搜索结果,并将链接...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
Ametys CMS:一个易于使用的基于Java的开源CMS-开源
04-19
Ametys是用Java编写的功能齐全的开源CMS,将丰富的内容与易于使用的直观界面相结合。 它使非程序员可以访问内容发布,并提供非常易于编辑的界面,非常接近Microsoft Office应用程序。
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 294
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 487
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
安全函数】常用的安全函数的使用
最新发布
weixin_54954007的博客
06-13 671
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 566
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
软件安全测评有哪些测试流程?第三方检测机构进行安全测评的好处
卓码测评
06-12 438
在今天的高科技时代,软件产品已经成为人们生活和工作的重要组成部分。然而,与其普及和深入应用的,软件安全问题也日益凸显。
46-3 护网溯源 - 溯源报告编写
weixin_43263566的博客
06-09 342
在这部分,需要详细描述钓鱼邮件的基本情况,包括收到的邮件内容、寄件人信息、邮件附件或链接等。还需说明收到邮件的时间和频率。
drupal-cve2019-6340
05-25
Drupal-cve2019-6340是Drupal内容管理系统(CMS)的一个安全漏洞。它被标记为“严重”的漏洞,可以允许攻击者执行任意代码,从而完全控制受影响的Drupal网站。 该漏洞存在于Drupal 8.6.x版本和8.5.x版本中,如果未正确配置,攻击者可以通过发送特定的请求利用该漏洞。攻击者可以通过该漏洞远程执行代码,并访问受影响网站上的敏感信息。 Drupal团队已经发布了针对该漏洞的补丁程序,建议Drupal用户尽快升级到最新版本以避免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值