当前服务器安全补丁管理功能可检测和修复的漏洞如下(若有新的补丁将更新在这里):
补丁编号 | 路径 | 漏洞名称 | 漏洞描述 | 补丁研发时间 |
159 | /src/library/ubb/PwSimpleUbbCode.php | phpwind ubb标签属性xss注入 | phpwind的/upload/src/library/ubb/PwSimpleUbbCode.php中对ubb标签属性过滤不严,导致xss漏洞的风险 | 2016-06-17 18:33:58 |
158 | /src/library/ubb/PwUbbCode.php | phpwind后台SQL注入 | phpwind的/upload/src/library/ubb/PwUbbCode.php中多处函数对输入参数过滤不严,导致SQL注入的风险 | 2016-06-17 18:33:39 |
157 | /LIB/common.php | abcms通用SQL注入漏洞 | abcms的/LIB/common.php中safe_check()防注入模块函数存在逻辑绕过漏洞,源代码中检测到sql注入风险后未及时阻断程序流,正确的最佳实践是使用exit或者die函数直接阻断程序流 | 2016-06-17 10:00:34 |
156 | /web/source/site/article.ctrl.php | 微擎文件编辑SQL注入 | 微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template’]、$_GPC[‘title’]、$_GPC[‘description’]、$_GPC[‘source’]、$_GPC[‘author’]参数未进行正确转义过滤,导致SQL注入的产生 | 2016-06-14 09:19:48 |
155 | /modules/guestbook/controller.php | php168 SQL注入 | php168的/modules/guestbook/controller.php文件verify_data()函数对输入参数未采取正确转义处理,导致SQL注入的产生,可能导致网站核心数据泄漏 | 2016-06-13 10:33:39 |
154 | /destoon/include/property.func.php | Destoon SQL注入 | Destoon的/destoon/include/property.func.php中property_option()函数对输入参数$catid未进行正确int转义,导致黑客可进行整型注入,获取网站后台密码等 | 2016-06-12 09:37:57 |
153 | /app/system/include/class/upfile.class.php | Metinfo前台注入漏洞 | Metinfo的/app/system/include/class/upfile.class.php文件中upload()未对POST的$FILE变量正确取值,导致攻击者可通过传入畸形数组进行SQL注入,进而造成后台数据泄漏 | 2016-06-08 10:45:02 |
152 | /control/doc.php | HDWiki SQL注入漏洞 | HDWiki的/control/doc.php中doedit()和doautosave()函数在进程编码转换的时候,存在宽字节注入漏洞,黑客可构造攻击包获得网站后台密码,盗取数据库数据 | 2016-06-03 14:00:36 |
151 | /source/function/function_core.php | Discuz memcache+ssrf GETSHELL漏洞 | Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行 | 2016-05-30 20:05:49 |
150 | /order/alipay/return_url.asp | AspCMS SQL注入漏洞 | AspCMS /order/alipay/return_url.asp对订单号未进行正确的转型处理,导致Int型SQL注入,可能导致数据泄漏 | 2016-05-29 18:08:07 |
149 | /plug/comment/addComment.asp | Aspcms注入漏洞 | Aspcms的/plug/comment/addComment.asp中addComment()函数对contentID未进行正确的转型,导致Int型SQL注入 | 2016-05-29 17:29:35 |
148 | /wap/member/model/com.class.php | phpyun wap任意文件上传漏洞 | phpyun的wap模块/wap/member/model/index.class.php的photo_action()函数中,对上传文件的内容和扩展没有进行任何的验证和限制,导致任意文件上传漏洞,黑客可利用此漏洞直接上传PHP WEBSHELL脚本文件,造成数据泄漏 | 2016-05-29 16:46:06 |
147 | /wap/member/model/index.class.php | phpyun wap任意文件上传漏洞 | phpyun的wap模块/wap/member/model/index.class.php的photo_action()函数中,对上传文件的内容和扩展没有进行任何的验证和限制,导致任意文件上传漏洞,黑客可利用此漏洞直接上传PHP WEBSHELL脚本文件,造成数据泄漏 | 2016-05-29 16:45:30 |
146 | /controllers/AttachmentController.php | fineCMS文件上传漏洞 | fineCMS的/controllers/AttachmentController.php的upload()函数中,采取了黑名单机制对上传文件的扩展名进行限制,但代码本身存在绕过逻辑漏洞,黑客可以利用该漏洞直接上传可执行脚本 | 2016-05-27 19:21:28 |
145 | /upload/src/windid/service/base/WindidUtility.php | phpwindv9 md5 padding漏洞导致GETSHELL | phpwindv9的MAC验证存在MD5 Padding漏洞,黑客可通过MD5 Length攻击获取secrect key,从而进入管理员后台 | 2016-05-20 17:42:16 |
144 | /login.php | b2bbuilder SQL注入 | b2bbuilder /login.php文件中,未在脚本开头就立引入includes/global.php文件进行全局输入参数过滤,导致user输入参数过滤不严,进而导致SQL注入 | 2016-05-19 15:48:28 |
143 | /mapi/lib/uc_save_userinfo.action.php | 方维众筹SQL注入 | 方维众筹的/mapi/lib/uc_save_userinfo.action.php中的index()函数对输入参数cates没有进行正确的转义和转型,导致SQL注入 | 2016-05-19 14:23:42 |
142 | /mapi/lib/uc_refund.action.php | 方维众筹SQL注入 | 方维众筹的/mapi/lib/uc_refund.action.php中的delete()函数对输入参数id没有进行正确的转义和转型,导致SQL注入 | 2016-05-19 13:57:02 |
141 | /web/source/mc/member.ctrl.php | 微擎SQL注入漏洞 | 微擎CMS /web/source/mc/member.ctrl.php 中对输入参数$_GPC[‘uid’]未进行有效性检查,导致黑客可构造特殊查询参数,进行SQL注入。您也可登录官方网站查看手动修复方案 | 2016-05-17 18:03:26 |
140 | /web/source/utility/verifycode.ctl.php | 微擎SQL注入漏洞 | 微擎CMS /web/source/utility/verifycode.ctl.php 中对输入参数$_GPC[‘table’]未进行有效性检查,导致黑客可构造特殊查询参数,进行SQL注入 | 2016-05-17 17:29:35 |
139 | /include/help.class.php | 74cms 多处SQL注入漏洞 | 74cms /include/help.class.php addslashes_deep()函数的内置waf白名单过滤机制存在bug,黑客可在攻击payload中包含pic1、pic2参数即可利用白名单机制绕过过滤代码,导致SQL注入 | 2016-05-17 16:11:11 |
138 | /wp-content/plugins/bbpress/includes/core/functions.php | wordpress bbpress插件XSS漏洞 | 漏洞存在于wordpress插件bbpress /wp-content/plugins/bbpress/includes/core/functions.php文件中,攻击者通过用户提及功能(即@用户名,而bbPress的用户提及功能能够将@用户名替换成另外一个链接,创建了一个嵌套链接的HTML结构),可在论坛文章中存储恶意代码。而这些文章会被存在到数据库中,后面会展示给随后的访问者。如果攻击者有着更加成熟的技术,可通过这种方法从版主或者管理员处窃取cookies,以管理员身份进行操作,实现提权 | 2016-05-12 17:32:31 |
137 | /dayrui/libraries/drivers/View.php | fineCMS前台任意文件包含GETSHELL漏洞 | fineCMS的/dayrui/libraries/drivers/View.php中get_view_file()函数,对传入的包含文件名扩展过滤逻辑存在bug,导致黑客可以构造特殊的文件路径,进行任意文件包含,从而写入WEBSHELL | 2016-05-11 19:41:29 |
136 | /ntko/upLoadOfficeFile.php | PHPOA任意文件上传 | PHPOA /ntko/upLoadOfficeFile.php 未进行有效登录验证,导致攻击者可直接通过该文件上传WEBSHELL,进而造成网站入侵 | 2016-05-06 18:24:47 |
135 | /wp-includes/media.php | wordpress WP_Image_Editor_Imagick 指令注入漏洞 | 该修复方案为临时修复方案,可能存在兼容性风险,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分 | 2016-05-05 15:16:27 |
134 | /apps/admin/Lib/Action/UpgradeAction.class.php | ThinkSNS CSRF漏洞可导致GETSHELL | ThinkSNS的/apps/admin/Lib/Action/UpgradeAction.class.php文件中,对zip升级包的来源url未进行认证,导致攻击者可构造CSRF进行任意文件下载,解压,从而导致GETSHELL | 2016-05-05 09:10:47 |
133 | /apps/public/Lib/Action/FollowAction.class.php | ThinkSNS SQL注入 | ThinkSNS的/apps/public/Lib/Action/FollowAction.class.php的bulkDoFollow函数中,对fids输入参数过滤不严,导致黑客可能进行SQL注入 | 2016-05-03 19:43:35 |
132 | /e/master/build_static.aspx | pageadmin SQL注入、越权访问导致后台任意访问漏洞 | pageadmin /e/master/build_static.aspx文件中,Build_Detail()函数未对输入参数进行严格过滤,导致SQL注入,攻击者可利用此漏洞获取Cookie,进入网站后台 | 2016-04-22 12:11:38 |
131 | /wp-includes/http.php | wordpress IP验证不当漏洞 | wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF | 2016-04-19 08:47:07 |
130 | /Application/Admin/Controller/PublicController.class.php | weiphp3.0最新版登录逻辑SQL注入漏洞 | weiphp在登录位置进行了验证码验证,但是如果黑客通过HTTP抓取动态获取验证码,则可突破这层防御,并且未对$username, $password进行任何输入过滤,导致SQL注入 | 2016-04-03 20:53:24 |
129 | /phpcms/modules/pay/respond.php | phpcmsv9宽字节注入 | phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入 | 2016-03-21 15:11:38 |
128 | /framework/model/res.php | PHPOK SQL注入漏洞 | phpok cms对前端上传附件的参数过滤不严,导致SQL注入 | 2016-03-10 10:31:05 |
127 | /api/phpsso.php | phpcms注入漏洞 | phpcms注入漏洞 | 2016-02-23 16:29:20 |
126 | /src/applications/task/service/PwTaskExtends.php | phpwindv9任务中心GET型CSRF代码执行漏洞 | phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL | 2016-02-17 09:58:58 |
125 | /src/applications/task/admin/TaskRewardController.php | phpwindv9任务中心GET型CSRF代码执行漏洞 | phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL | 2016-02-17 09:58:33 |
124 | /src/applications/task/admin/TaskConditionMemberController.php | phpwindv9任务中心GET型CSRF代码执行漏洞 | phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL | 2016-02-17 09:58:20 |
123 | /src/applications/task/admin/TaskConditionBbsController.php | phpwindv9任务中心GET型CSRF代码执行漏洞 | phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL | 2016-02-17 09:58:01 |
122 | /app/design/adminhtml/default/default/template/sales/order/view/info.phtml | magento XSS漏洞 | 这个漏洞是一个存储型XSS,涉及到用户注册一个新账户时或者当用户更改当前账户的邮件地址时等涉及到邮箱账号提交的场景。该问题关键在于CMS(内容管理系统)如何过滤在用户侧输入的包含邮件地址信息的数据。,Magento并没有有效地对邮件地址中可能存在的恶意字符进行过滤,这种不安全的数据过滤机制能够让攻击者在输入电子邮箱的同时附加上恶意代码 | 2016-01-27 10:08:03 |
121 | /inc/class_core.php | MyBB远程代码执行/SQL注入漏洞 | MyBB/inc/class_core.php在处理register_globals = On可能导致的变量覆盖时,防御逻辑存在漏洞,黑客可在COOKIES中构造特殊的字符串,绕过防御机制,进行本地变量覆盖攻击,远程执行代码 | 2016-01-25 10:59:45 |
120 | /goods.php | ecshop SQL注入 | 在ecshop特定版定的goods.php文件中,对id参数过滤不严,黑客可以利用该注入点进行SQL注入,获取数据库中敏感信息 | 2016-01-15 15:52:27 |
119 | /graphs_new.php | cacti后台SQL注入漏洞 | cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏 | 2016-01-05 10:42:24 |
118 | /public/class_connector.php | espcms前台任意登录漏洞 | espcms文件/public/class_connector.php对Cookies中的输入参数ecisp_member_info滤不当,导致黑客可以通过构造畸形HTTP包,伪装劫持成功任意用户登录网站 | 2015-12-29 16:52:56 |
117 | /adminsoft/control/citylist.php | espcms后台SQL注入漏洞 | espcms后台文件/adminsoft/control/citylist.php对输入参数parentid过滤不当,导致SQL注入的产生,黑客可以利用该漏洞获取数据库敏感信息,甚至上传WEBSHELL,入侵网站 | 2015-12-28 17:26:35 |
116 | /libraries/joomla/session/session.php | joomla畸形反序列化数据包注入导致远程代码执行 | joomla畸形反序列化数据包注入导致远程代码执行 | 2015-12-15 15:54:08 |
115 | /root/.ssh/authorized_keys | redis未授权访问漏洞导致SSH被部署免登公钥 | redis未授权访问漏洞 | 2015-11-27 16:58:43 |
114 | /editor/filemanager/connectors/test.html | fckeditor编辑器任意文件上传漏洞 | fckeditor编辑器任意文件上传漏洞,建议删除此文件 | 2015-11-06 10:55:44 |
112 | /Cache/file_up.aspx | KesionCMS任意文件上传漏洞 | KesionCMS任意文件上传漏洞 | 2015-09-15 10:31:26 |
111 | /wp-content/plugins/wp-symposium/server/php/UploadHandler.php | wordpress任意文件上传漏洞 | wordpress任意文件上传漏洞 | 2015-09-10 11:29:02 |
110 | /includes/database/database.inc | drupal注入漏洞 | drupal过滤不严导致SQL注入漏洞 | 2015-09-10 10:18:29 |
108 | /Lib/Action/CommonAction.class.php | lumanager注入漏洞 | lumanager CMS SQL注入漏洞 | 2015-09-09 19:10:44 |
107 | /Style/header/Lib/Controller/AvatarFlashUpload.php | 绿麻雀CMS上传漏洞 | 绿麻雀CMS上传漏洞 | 2015-09-08 15:24:55 |
105 | /version.php | phpweb输入过滤不严漏洞 | phpweb输入过滤不严漏洞 | 2015-09-07 15:10:45 |
103 | /inc/Check_Sql.asp | 良精南方CMS注入漏洞 | 良精南方CMS SQL注入漏洞 | 2015-09-01 16:57:18 |
102 | /admin/include/common.inc.php | Metinfo注入漏洞 | Metinfo系统存在逻辑缺陷导致条件注入,可修改任意管理员信息 | 2015-09-01 09:36:44 |
98 | /inc/AspCms_CommonFun.asp | aspcms注入漏洞 | AspCMS管理系统有较多漏洞,涉及到SQL注入、密码泄漏、后台写SHELL | 2015-08-20 19:15:31 |
88 | /app/buyer_groupbuy.app.php | ecmall注入漏洞 | ecmall过滤不严导致SQL注入漏洞 | 2015-08-14 18:58:31 |
87 | /dayrui/libraries/Chart/ofc_upload_image.php | finecms任意文件上传漏洞 | finecms任意文件上传漏洞 | 2015-08-14 12:02:01 |
85 | /hy/choose_pic.php | qibo cms前台上传漏洞 | qibo cms变量覆盖漏洞导致前台任意文件上传 | 2015-08-05 19:38:57 |
84 | /hr/listperson.php | qibo cms任意文件包含漏洞 | qibo cms任意文件包含漏洞导致代码执行 | 2015-08-05 16:41:20 |
83 | /editor.php | weathermap代码注入执行漏洞 | weathermap代码注入执行漏洞 | 2015-07-31 11:11:25 |
80 | /phpcms/modules/member/index.php | phpcms注入漏洞 | phpcms用户登录注入漏洞 | 2015-07-21 20:41:47 |
79 | /api/get_menu.php | phpcms authkey泄漏漏洞 | phpcms authkey泄漏漏洞 | 2015-07-06 19:40:14 |
78 | /phpsso_server/phpcms/modules/phpsso/index.php | phpcms注入漏洞 | phpcms注入漏洞 | 2015-07-06 19:39:58 |
76 | /lib/tool/front_class.php | cmseasy重置任意用户(包括管理员)的密码漏洞 | 攻击者通过构造特殊的HTTP包,可以直接重置任意用户(包括管理员)的密码 | 2015-07-02 16:53:10 |
75 | /a/apps/zhujibao/manager/apps/config/config.php | 主机宝默认cookies越权登录漏洞 | 主机宝默认cookies越权登录漏洞 | 2015-06-08 19:10:30 |
74 | /source/class/helper/helper_seo.php | discuz代码执行漏洞 | SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞 | 2015-05-24 10:31:03 |
73 | /utility/convert/index.php | discuz代码执行漏洞 | Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵 | 2015-05-23 19:41:54 |
72 | /category.php | ecshop注入漏洞 | ecshop过滤不严导致SQL注入漏洞 | 2015-05-23 16:07:57 |
71 | /includes/init.php | ecshop任意用户登录漏洞 | Ecshop对用户输入的cookie,判断免登的逻辑中存在漏洞,导致黑客可以直接通过cookie伪造登录任意用户 | 2015-05-23 16:07:46 |
70 | /search.php | ecshop注入漏洞 | ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞 | 2015-05-23 16:07:33 |
69 | /api/client/includes/lib_api.php | ecshop注入漏洞 | ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库 | 2015-05-23 15:56:04 |
68 | /flow.php | ecshop注入漏洞 | ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码 | 2015-05-23 15:55:52 |
67 | /includes/modules/payment/alipay.php | ecshop注入漏洞 | ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入 | 2015-05-23 15:55:39 |
65 | /includes/lib_base.php | ecshop后门 | ECShop某版本补丁存在逻辑后门 | 2015-05-23 15:55:06 |
64 | /pick_out.php | ecshop注入漏洞 | ECShop在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过滤处理,导出key键注入 | 2015-05-23 15:54:47 |
63 | /class/functions.php | empirebak帝国备份王代码注入漏洞 | empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码 | 2015-05-22 13:44:21 |
61 | /plus/guestbook/edit.inc.php | dedecms注入漏洞 | dedecms留言板注入漏洞 | 2015-05-22 13:15:53 |
60 | /include/filter.inc.php | dedecms注入漏洞 | dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量, 在/member目录的大部分文件都包含这么一个文件,也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量 | 2015-05-22 10:43:17 |
56 | /member/uploads_edit.php | dedecms上传漏洞 | Dedecms 5.3版本下的member/uploads_edit.php中的未限制文件上传漏洞允许远程攻击者通过上传一个有两个扩展的文件名的文件,然后借助未知向量访问该文件而执行任意代码 | 2015-05-21 15:26:52 |
55 | /member/resetpassword.php | dedecms密码重置漏洞 | dedecms SQL注入漏洞导致可以修改任意用户密码 | 2015-05-21 14:29:32 |
54 | /member/reg_new.php | dedecms注入漏洞 | dedecms会员中心注入漏洞 | 2015-05-21 13:51:31 |
53 | /member/pm.php | dedecms注入漏洞 | dedecms会员中心注入漏洞 | 2015-05-21 10:47:07 |
52 | /member/myfriend_group.php | dedecms注入漏洞 | dedecms会员中心注入漏洞 | 2015-05-21 10:00:09 |
51 | /member/mtypes.php | dedecms注入漏洞 | dedecms会员中心注入漏洞 | 2015-05-21 09:26:31 |
50 | /member/flink_main.php | dedecms注入漏洞 | 会员模块中存在的SQL注入 | 2015-05-19 17:11:33 |
49 | /member/edit_baseinfo.php | dedecms注入漏洞 | 会员模块中存在的SQL注入 | 2015-05-19 16:50:57 |
48 | /include/helpers/archive.helper.php | dedecms注入漏洞 | dedecms会员中心注入漏洞 | 2015-05-19 15:57:29 |
47 | /plus/stow.php | dedecms注入漏洞 | dedecms收藏文章功能$title变量未过滤,造成二次注入 | 2015-05-19 15:08:06 |
46 | /member/buy_action.php | dedecms注入漏洞 | dedecms mchStrCode函数弱算法导致黑客可注入攻击 | 2015-05-19 12:22:15 |
43 | /include/uploadsafe.inc.php | dedecms上传漏洞 | dedecms过滤逻辑不严导致上传漏洞 | 2015-05-16 15:13:16 |
40 | /plus/feedback_ajax.php | dedecms注入漏洞 | dedecms的变量覆盖漏洞导致注入漏洞 | 2015-05-16 13:49:06 |
39 | /plus/feedback.php | dedecms注入漏洞 | dedecms的变量覆盖漏洞导致注入漏洞 | 2015-05-16 13:37:20 |
38 | /plus/search.php | dedecms注入漏洞 | dedecms变量覆盖导致注入漏洞 | 2015-05-15 13:57:18 |
37 | /install/index.php.bak | dedecms重装漏洞 | dedecms安装文件未删除导致非授权访问 | 2015-05-15 13:12:13 |
36 | /do/jf.php | qibo cms代码执行漏洞 | qibo cms模版编辑导致恶意代码执行漏洞 | 2015-05-15 11:32:29 |
34 | /member/special.php | qibo cms注入漏洞 | 该漏洞存在于/member/special.php文件下,由于未对变量进行正确初始化,并在SQL查询中带入这个变量,导致黑客可以通过POST请求注入特殊构造的HTTP请求,通过为初始化变量进行SQL注入攻击 | 2015-05-15 11:24:47 |
33 | /admin/module/loginMod.class.php | duxcms注入漏洞 | duxcms后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击 | 2015-05-15 11:24:15 |
32 | /api/uc.php | Discuz uc.key泄露导致代码注入漏洞 | 在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决 | 2015-05-15 11:23:35 |
31 | /inc/common.inc.php | qibo cms注入漏洞 | qibo cms变量覆盖漏洞导致SQL注入漏洞 | 2015-05-15 11:05:27 |
13 | /mysql/add_db.php | wdcp未授权数据库添加漏洞 | wdcp未授权数据库添加漏洞 | 2015-05-15 10:47:02 |
12 | /mysql/add_user.php | wdcp未授权用户添加漏洞 | wdcp未授权用户添加漏洞 | 2015-05-15 10:45:49 |
11 | /admin/get_password.php | ecshop密码找回漏洞 | Ecshop提供了密码找回功能,但是整个密码找回流程中存在一些设计上的安全隐患导致黑客可获取任意用户密码 | 2015-05-15 10:44:34 |
10 | /include/dialog/select_soft_post.php | dedecms任意文件上传漏洞 | dedecms变量覆盖漏洞导致任意文件上传 | 2015-05-15 10:44:05 |
9 | /scripts/setup.php | phpmyadmin反序列化注入漏洞 | phpmyadmin对输入参数过滤不严导致反序列化注入漏洞 | 2015-05-15 10:35:21 |
8 | /include/dedesql.class.php | dedecms变量覆盖漏洞 | dedecms变量为初始化导致本地变量注入 | 2015-05-15 10:32:41 |
7 | /admin/edit_languages.php | ecshop代码注入漏洞 | ecshop后台模版编译导致黑客可插入任意恶意代码 | 2015-05-15 10:30:32 |