linux运行Mcms,Siemens SIMATIC HMI多个不明细节跨站脚本执行漏洞

最新推荐文章于 2024-10-02 23:30:14 发布

彭亡

最新推荐文章于 2024-10-02 23:30:14 发布

阅读量126

点赞数

文章标签： linux运行Mcms

发布日期：2012-01-30

更新日期：2012-04-19

受影响系统：

Siemens SIMATIC HMI

Siemens SIMATIC HMI Smart Options

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 51835

CVE ID: CVE-2011-4510,CVE-2011-4511

WinCC flexible是用在一些机器或流程应用中的人机接口。

SIMATIC HMI在实现上存在多个跨站脚本执行漏洞，攻击者可利用这些漏洞在用户浏览器中执行任意脚本代码，从而窃取Cookie身份验证凭证。

建议：

--------------------------------------------------------------------------------

厂商补丁：

Siemens

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

彭亡

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

MCMS铭飞cms建站系统-其他

06-12

MCMS铭飞cms建站系统完整开源！基于SpringBoot 2架构，前端基于vue、element ui。每月28定期更新版本，为开发者提供上百套免费模板，同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、...

MCMS企业站最新官方版

04-04

MCMS 手机建站之星是一款手机、电脑PC建站一体化、支持移动办公的内容管理系统，多级权限管理自由设置，精确到用户组和用户权限。内置会员管理、友情链接、正文内链、广告管理、推荐位、独立专题、评论管理、资源...

参与评论您还未登录，请先登录后发表或查看评论

铭飞 MCMS 存在SQL注入漏洞

wan___she__pi的博客

04-16

861

铭飞（MCMS）是一种计算机管理系统，用于管理和监控计算机网络中的各种设备和资源。MCMS可以帮助管理员轻松地配置、监视和维护网络设备，提供网络拓扑图、设备状态、流量监控、安全性管理等功能。MCMS是一个<完整开源的Java CMS！基于SpringBoot 2架构，前端基于vue、element ui。MCMS存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息等。sqlmap跑一梭子。

常见CMS漏洞（WordPress、DeDeCMS、ASPCMS、PHPMyadmin、Pageadmin）

2301_76631050的博客

08-04

1417

利⽤mysql⽇志⽂件写shell，这个⽇志可以在mysql⾥改变它的存放位置，登录phpmyadmin可以修改这个存放位置，并且可以修改它的后缀名。PageAdmin CMS系统是基于.Net的⽹站管理系统,安全、稳定、灵活,全国⽤户超过百万,致⼒于为企业、学校、政府⽹站建设和⽹站制作提供企业级内容管理系统解决⽅案。路径: E:\phpstudy_pro\Extensions\MySQL5.7.26\data\。猜测web路径: E:\phpstudy_pro\WWW。不要用\,如里要用\\(转义)

常见的CMS漏洞

最新发布

2303_76600842的博客

10-02

1260

本文利用了自己搭建的环境用于介绍了几种常见的CMS内容管理系统，以及登入之后怎么利用其中的GetShell的方式。

Goby漏洞更新｜铭飞 MCMS shiro 反序列化漏洞（CVE-2022-22928）

m0_46699477的博客

04-13

722

铭飞 MCMS shiro 反序列化漏洞（CVE-2022-22928）

MKcms漏洞合集

2301_80115097的博客

04-26

686

MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站源码。程序不需授权上传直接使用,自动更新电影,无人值守!完整的会员影视中心后台可对接卡盟可以设置收费观看模式。下载地址：链接：https://pan.baidu.com/s/12HsPtKN8ECIAv3QNy6rSwg提取码：zkaq源码放在phpstudy根目录下。访问：http://127.0.0.1/MKCMS5.0/install/

MCMS铭飞cms建站系统 v5.3.6.zip

03-25

5. **安全性**：作为成熟的建站系统，MCMS注重安全防护，定期更新修复已知漏洞，保护用户数据安全。二、系统组件 1. **MCMS-5.3.6**：这是核心程序文件，包含了系统的所有功能模块，包括数据库连接、模板引擎、...

MCMS铭飞内容管理系统 v4.7.2.zip

03-25

MCMS铭飞内容管理系统是一款广泛应用于网站建设的开源系统，尤其适用于企业建站和个人网页搭建。其v4.7.2版本的发布，带来了新的特性和改进，以提升用户体验和管理效率。首先，作为一款内容管理系统，MCMS的核心...

MCMS企业站营销版 3.1.0

04-30

MCMS企业站营销版采用全新结构开发，代码重写，更加高效，使用更简单和人性化，权限控制更完善，二次开发更方便，完全服务端自定义响应设备支持模式。MCMS企业站营销版 3.1.0 更新日志：2014-12-011，增加自定义变量...

cms漏洞复现-前台任意用户密码修改漏洞

yummy11111的博客

07-21

444

cms漏洞复现

铭飞CMS SQL注入漏洞

weixin_44513407的博客

07-20

898

铭飞CMS是一款基于的一套轻量级开源内容管理系统。漏洞版本：铭飞MCMS5.2.8。

CNVD-2024-06148 Mingsoft MCMS v5.2.9 前台查询文章列表接口 SQL注入漏洞分析

shelter1234567的博客

04-02

1019

MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统。江西铭软科技有限公司MCMS v5.2.9版本存在SQL注入漏洞，该漏洞源于/content/list.do中的categoryType参数缺少对外部输入SQL语句的验证，攻击者可利用该漏洞获取数据库敏感数据。项目地址参考链接。

Web安全 | EmpireCMS漏洞常见漏洞分析及复现

Javachichi的博客

03-05

2254

本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。

1day铭飞mcms-editor-模板注入rce漏洞-未公开Day漏洞复现

weixin_43167326的博客

01-22

753

铭飞基于java开发的一套java cms,也是轻量级开源内容管理系统,CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业。

MCMS 企业站 v3.1.0

10-24

MCMS 企业站 3.1.0.zip

07-06

模板代码安全检测，输入数据严格验证，杜绝SQL注入XSS跨站攻击，后台安全多重验证多模型超强可扩展性支持扩展表模型和独立表模型，自定义表和字段的强大的扩展性使用户可以随时升级和定制自己的独特产品功能，每...

记一次MCMS的审计之路

蚁景网安学院

10-08

1481

MCMS 是 J2EE 系统，完整开源的Java CMS，基于SpringBoot 2架构，前端基于vue、element ui。为开发者提供上百套免费模板,同时提供适用的插件，一套简单好用的开源系统、一整套优质的开源生态内容体系。

【审计思路】如何快速定位SQLMS注入漏洞？

kali_Ma的博客

12-18

1798

MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。MCMS，是完整开源的Java CMS！基于SpringBoot 2架构，前端基于vue、element ui。每两个月收集issues问题并更新版本，为开发者提供上百套免费模板,同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等…），一套简单好用的开源系统、一整套优质的开源生态内容体系。