- 博客(67)
- 收藏
- 关注
RSS订阅原创 春秋云镜 :CVE-2020-21650(MyuCMS后台rce)
MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展 其2.2版本中admin.php/config/add方法存在任意命令执行漏洞。
2023-08-24 15:13:41
1303
原创 春秋云镜:CVE-2018-19422(Subrion CMS 4.2.1 存在文件上传漏洞)
Subrion CMS 4.2.1 存在文件上传漏洞
2023-08-23 10:01:13
1035
原创 春秋云镜:CVE-2019-9042(Sitemagic CMS v4.4 任意文件上传漏洞)
Sitemagic CMS v4.4 index.php?SMExt=SMFiles 存在任意文件上传漏洞,攻击者可上传恶意代码执行系统命令。
2023-08-23 09:27:28
935
原创 春秋云境:CVE-2021-40282(zzcms注入)
站长招商网内容管理系统简称 ZZCMS,由ZZCMS团队开发,融入数据库优化,内容缓存,AJAX等技术,使网站的安全性 、稳定性 、负载能力得到可靠保障。源码开放,功能模块独立,便于二次开发。 zzcms8.3中dl/dl_download.php存在sql注入。
2023-08-22 11:18:37
544
原创 春秋云境:CVE-2021-41402(flatCore-CMS v2.0.8 RCE)
flatCore-CMS v2.0.8 存在后台任意代码执行漏洞
2023-08-22 10:38:14
613
2
原创 春秋云境:CVE-2022-23134(Zabbix setup 访问控制登录绕过)
靶标介绍:Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
2023-08-07 15:08:45
1661
1
原创 春秋云镜 :CVE-2022-22965(Spring Framework JDK >= 9 远程代码执行漏洞)
靶标介绍:Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应用的开发难度和开发周期,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。
2023-07-27 13:35:56
1191
原创 春秋云境:CVE-2022-23316(taoCMS v3.0.2 存在任意文件读取漏洞)
靶标介绍:taoCMS v3.0.2 存在任意文件读取漏洞。
2023-07-25 23:29:03
532
原创 春秋云境:CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞)
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
2023-07-25 22:11:34
856
原创 春秋云境:CVE-2022-23366(Hospital Management Startup 1.0 sqli)
Hospital Management Startup 1.0 sqli(登录/后台)
2023-07-24 17:09:43
878
原创 春秋云境:CVE-2022-24124(Casdoor api get-oraganizations SQL注入)
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
2023-07-23 11:19:29
1433
原创 春秋云境:CVE-2022-24223(AtomCMS SQL注入漏洞)
春秋云境:CVE-2022-24223(AtomCMS SQL注入漏洞)
2023-07-22 17:59:18
776
原创 Docker与Docker-compose安装Vulfocus Vulhub漏洞环境
Docker与Docker-compose安装Vulfocus Vulhub漏洞环境
2023-05-19 19:18:38
2510
1
原创 春秋云境:CVE-2022-24663(远程代码执行漏洞exp)
远程代码执行漏洞,任何订阅者都可以利用该漏洞发送带有“短代码”参数设置为 PHP Everywhere 的请求,并在站点上执行任意 PHP 代码。P.S. 存在常见用户名低权限用户弱口令
2023-04-24 12:00:32
858
原创 春秋云境:CVE-2022-25099(文件上传造成RCE)
WBCE CMS v1.5.2 /language/install.php 文件存在漏洞,攻击者可精心构造文件上传造成RCE
2023-04-22 23:00:24
1124
原创 春秋云境:CVE-2022-25401(任意文件读取漏洞)
Cuppa CMS v1.0 administrator/templates/default/html/windows/right.php文件存在任意文件读取漏洞
2023-04-22 20:58:54
2301
1
原创 春秋云境:CVE-2022-25411(Maxsite CMS文件上传漏洞)
Maxsite CMS存在文件上传漏洞,攻击者可利用该漏洞通过精心制作的PHP文件执行任意代码。账户为弱口令。
2023-04-22 16:28:29
1484
原创 春秋云镜:CVE-2022-25488(SQL报错注入)
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
2023-04-21 23:46:00
1558
原创 春秋云境:CVE-2022-29464(WSO2文件上传漏洞)
该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
2023-04-17 15:42:07
2618
3
原创 春秋云境:CVE-2022-30887(文件上传漏洞)
该CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
2023-04-14 00:09:56
3309
1
原创 Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
2023-01-03 20:29:24
1337
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人