ECShop存在逻辑缺陷漏洞(CNVD-2025-08499)
摘要:ECShop是一款基于PHP+MySQL开发的开源B2C独立网店系统,专为中小企业及个人卖家设计。它功能全面,涵盖商品管理、订单处理、会员系统、支付集成、物流跟踪等核心电商模块,支持多语言、多货币及灵活的模板定制,满足个性化需求。系统采用模块化设计,便于二次开发与功能扩展,同时提供丰富的插件与主题模
阅读全文
posted @
2025-05-14 10:14
护卫神
阅读(31)
推荐(0)
迅睿CMS最新SQL注入漏洞及解决方法(CNVD-2025-08495)
摘要:迅睿CMS是一款基于PHP语言开发的开源内容管理系统,具有高效、灵活、易用的特点。它采用模块化设计,支持多终端适配,包括PC端、移动端等,方便用户快速搭建各类网站。系统内置丰富的功能组件和插件机制,可满足不同用户的个性化需求。同时,迅睿CMS注重安全性与稳定性,提供完善的数据备份与恢复方案,保障网站
阅读全文
posted @
2025-05-13 10:21
护卫神
阅读(281)
推荐(0)
YzmCMS最新跨站脚本漏洞及解决方法(CNVD-2025-08792、CVE-2025-3397)
摘要:YzmCMS是一款轻量级开源内容管理系统,基于PHP+MySQL架构开发,采用MVC模式。它具有源码简洁、体积小巧、安全性高、易于部署等特点。系统支持多平台运行,如Linux、Windows等,适合搭建企业网站、个人博客、门户网站等各类站点。其后台操作便捷,即使无专业技术也能快速上手,还提供方便的二
阅读全文
posted @
2025-05-09 10:20
护卫神
阅读(180)
推荐(0)
phpIPAM跨站脚本漏洞及解决方法(CNVD-2025-06929、CVE-2024-55093)
摘要:phpIPAM 是一款开源的 Web 型 IP 地址管理(IPAM)工具,旨在简化 IP 地址、子网及 DNS 记录的管理。它支持 IPv4 和 IPv6,提供直观的用户界面,可轻松创建、编辑和分配 IP 地址,支持子网划分、掩码计算及 CIDR 表示。系统具备自动冲突检测、权限管理、DNS 集成、
阅读全文
posted @
2025-05-08 09:09
护卫神
阅读(30)
推荐(0)
PHPGurukul Men Salon Management System最新SQL注入漏洞及解决方法(CVE-2025-3370)
摘要:PHPGurukul Men Salon Management System 是一款基于 PHP 和 MySQL 开发的男士美发沙龙管理系统,系统功能涵盖发型师管理、预约管理、订单处理等,旨在提升沙龙运营效率。 CVE安全漏洞共享平台于2025-04-07公布该程序存在SQL注入漏洞。 漏洞编号:C
阅读全文
posted @
2025-04-23 15:04
护卫神
阅读(65)
推荐(0)
WordPress Shuffle plugin SQL注入漏洞及解决办法(CNVD-2025-06478、CVE-2025-28873)
摘要:WordPress 是一款全球知名的开源内容管理系统(CMS),基于 PHP 和 MySQL 开发,目前占据全球网站市场份额超40%。其核心特点包括: 易用性:通过可视化界面快速搭建网站,无需编程基础; 扩展性:拥有6万+免费/付费插件(如电商、SEO、安全等)和主题,支持个性化定制; 社区支持:庞
阅读全文
posted @
2025-04-17 12:07
护卫神
阅读(124)
推荐(0)
MRCMS(蘑菇建站)跨站脚本漏洞及解决方法(CNVD-2025-05252、CVE-2025-2195)
摘要:MRCMS(蘑菇建站)是一款基于Java开发的开源内容管理系统,专为中小型网站设计。它支持跨平台运行,功能完善,易于部署和扩展。MRCMS通过数据模型、模板和插件实现灵活定制,满足企业官网、个人博客、行业门户等多样化需求。其遵循GPL开源协议,拥有活跃的社区支持,是Java开发者构建高效网站的理想选
阅读全文
posted @
2025-04-16 09:00
护卫神
阅读(84)
推荐(0)
OneBlog最新模板注入漏洞(CNVD-2025-06047、CVE-2024-54954)
摘要:OneBlog是一款基于Java的开源博客系统,采用Spring Boot和Bootstrap开发,支持移动端自适应。它提供多种编辑器、广告管理、自动友链申请、SEO优化等丰富功能,配备完善的后台管理系统。系统支持Docker一键部署,集成七牛云等文件存储,并具备文章搬运工、实时通讯等特色工具。界面
阅读全文
posted @
2025-04-15 09:57
护卫神
阅读(32)
推荐(0)
RedaxoCMS任意文件上传漏洞及解决办法(CVE-2024-46210、CNVD-2025-05394)
摘要:REDAXO是一款基于PHP+MySQL的开源内容管理系统(CMS),自2004年起便致力于提供简单且灵活的内容管理解决方案。它采用模块化设计,支持用户通过安装插件扩展功能,适用于从小型到中型规模的网站和网络应用。REDAXO遵循开源许可协议,允许用户自由使用、修改和分发软件,其源代码开放,促进了社
阅读全文
posted @
2025-04-07 10:48
护卫神
阅读(99)
推荐(0)
ZZCMS最新跨站脚本漏洞及解决办法(CNVD-2025-05384、CVE-2025-1949)
摘要:ZZCMS 是一款基于 PHP + MySQL 的内容管理系统,主要用于快速搭建招商网站,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 它以简洁、高效和安全为特点,适合企业、个人及开发者使用。ZZCMS 提供了丰富的模块和插件,支持新闻发布、产品展示、在
阅读全文
posted @
2025-04-02 10:41
护卫神
阅读(189)
推荐(0)
Apache Tomcat最新远程代码执行漏洞(CNVD-2025-04973、CVE-2025-24813)
摘要:Apache Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发。它是运行Java Servlet、JavaServer Pages(JSP)等Web应用的流行服务器之一。Tomcat以其轻量级、高性能和易于配置的特点著称,支持跨平台运行,并提供了一个稳定且可扩展的W
阅读全文
posted @
2025-03-24 11:11
护卫神
阅读(267)
推荐(0)
emlog最新文件上传漏洞(CNVD-2025-04611、CVE-2025-25783)
摘要:Emlog是一款基于PHP+MySQL的开源博客系统,以轻量、简洁、易用著称。它适合个人博客和小型网站,提供文章发布、分类管理、标签、评论等基础功能。它支持插件和模板扩展,用户可根据需求自定义功能与外观。其代码结构清晰,易于二次开发,适合开发者进行个性化定制。Emlog注重安全性和性能优化,适合对速
阅读全文
posted @
2025-03-19 09:47
护卫神
阅读(283)
推荐(0)
YidaCMS最新SQL注入漏洞(CNVD-2025-03813)
摘要:YidaCMS(易达CMS企业建站系统)是一款基于Windows IIS平台,采用ASP语言开发的免费开源网站管理系统。它支持ACCESS和MSSQL双数据库,模板设计与程序语言分离,便于快捷设计。系统全站静态化,支持标准URL路径,有利于搜索引擎收录。YidaCMS功能丰富,包括自定义标签、邮件系
阅读全文
posted @
2025-03-18 10:12
护卫神
阅读(93)
推荐(0)
OpenCart最新文件上传漏洞(CNVD-2025-04185、CVE-2025-0460)
摘要:OpenCart是一款著名的开源电子商务系统,采用PHP开发,具有MVC架构。它以其强大的功能、优秀的设计和响应式界面著称,支持多语言、多货币、多域名店铺。OpenCart提供了丰富的插件和模板,方便用户进行定制开发。同时,其后台管理界面简洁明了,功能强大,适合初学者和经验丰富的网店经营者使用。作为
阅读全文
posted @
2025-03-14 17:42
护卫神
阅读(126)
推荐(0)
ECShop最新SQL注入漏洞(CNVD-2025-03740)
摘要:ECShop是一款开源的电子商务系统,专为中小企业及个人提供快速搭建在线商店的解决方案。它基于PHP和MySQL开发,支持多语言、多货币和多支付方式,适用于全球化电商业务。ECShop提供丰富的模板和插件,用户可轻松定制店铺外观和功能。系统内置商品管理、订单处理、会员管理、促销工具等功能,并支持SE
阅读全文
posted @
2025-03-12 13:20
护卫神
阅读(158)
推荐(0)
FastAdmin最新XSS漏洞(CNVD-2025-03743)
摘要:FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。它结合了Bootstrap和AdminLTE技术,提供现代化的界面体验。作为一个轻量级且高效的框架,FastAdmin注重代码的简洁性和易用性,帮助开发者更专注于业务逻辑。其开源特性允许自由获取、使用和修改源代码,非常
阅读全文
posted @
2025-03-06 17:34
护卫神
阅读(551)
推荐(0)
Library Card System最新SQL注入漏洞(CNVD-2025-03328、CVE-2025-1356)
摘要:Library Card System是一个图书馆管理系统,用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块(如书籍管理、借阅管理等)协同工作,确保图书馆的借阅流程顺畅、高效。 国家信息安全漏洞共享平台于2025-02-21公布该程序存在代码注入漏洞。 漏洞编号:CNVD-
阅读全文
posted @
2025-02-28 12:18
护卫神
阅读(113)
推荐(0)
Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)
摘要:Student Grading System(学生成绩系统)是一种专门用于教育机构的软件应用,旨在高效管理、记录和分析学生的学习成绩。。 国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-03172、CVE-2025-0212 影响产品:Stu
阅读全文
posted @
2025-02-27 14:39
护卫神
阅读(106)
推荐(0)
YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)
摘要:YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。 国家信息安全漏洞共享平台于2025-02-20公
阅读全文
posted @
2025-02-26 09:40
护卫神
阅读(106)
推荐(0)
Codezips Project Management System最新SQL注入漏洞(CNVD-2025-0097825)
摘要:Codezips Project Management System是一款项目管理系统,提供项目管理、任务分配等功能。 国家信息安全漏洞共享平台于2025-01-08公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-00978 影响产品:Codezips Project Managemen
阅读全文
posted @
2025-02-17 09:35
护卫神
阅读(29)
推荐(0)
浙公网安备 33010602011771号