随笔分类 -  漏洞播报

上一页 1 2 3 下一页
dingfanzu最新SQL注入漏洞(CNVD-2025-02106、CVE-2025-22976)
摘要:dingfanzu是一款基于php+mysql的外卖订餐网站,包括前端和后台。 国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-02106、CVE-2025-22976 影响产品:dingfanzu v1.0 漏洞级别:高 公布时间:2025 阅读全文
posted @ 2025-02-10 09:49 护卫神 阅读(101) 评论(0) 推荐(0)
OpenCart最新SQL注入漏洞(CNVD-2025-02101、CVE-2025-0214)
摘要:OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。 国家信息安全漏洞共享平台于2025-01-22公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-02101、CVE-2025-0214 影响产品 阅读全文
posted @ 2025-02-09 10:10 护卫神 阅读(263) 评论(0) 推荐(0)
PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
摘要:PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。 国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-01710、CVE-2024-12789 影响产品:Pboot 阅读全文
posted @ 2025-02-08 18:52 护卫神 阅读(783) 评论(0) 推荐(0)
emlog最新跨站脚本漏洞(CNVD-2025-01607、CVE-2024-13140)
摘要:EMLOG是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种规模的站点搭建,基于PHP+MySQL开发。 国家信息安全漏洞共享平台于2025-01-16公布该程序存在跨站脚本漏洞。 漏洞编号:CNVD-2025-01607、CVE-2024-13140 影响产品:emlog pr 阅读全文
posted @ 2025-01-23 09:37 护卫神 阅读(183) 评论(0) 推荐(0)
迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)
摘要:迅睿CMS(XunRuiCMS)基于MIT开源协议发布,免费且不限制商业使用,是一款非常优秀的免费开源产品,允许开发者自由修改前后台界面中的版权信息,包括使用,复制,修改,合并,发表,分发,再授权,或者销售。 国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。 漏洞编号:CV 阅读全文
posted @ 2025-01-22 14:34 护卫神 阅读(303) 评论(0) 推荐(0)
ClassCMS最新代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)
摘要:ClassCMS是一款开源免费的网站内容管理系统,因其功能强大,操作简单,拥有海量用户。 国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2024-49641、CVE-2024-12503 影响产品:ClassCMS 4.8 漏洞级别:中 公布时间:2 阅读全文
posted @ 2024-12-30 18:24 护卫神 阅读(96) 评论(0) 推荐(0)
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)
摘要:U8 CRM是用友公司推出的一款客户关系管理(CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。 国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就 阅读全文
posted @ 2024-12-20 12:12 护卫神 阅读(69) 评论(0) 推荐(0)
MyBB论坛最新跨站脚本漏洞(CNVD-2024-46255、CVE-2024-52702)
摘要:MyBB是一款免费、开源,在国际上非常优秀的免费论坛软件。该论坛最大的特色是简单但是功能却出奇的强大,并且支持多国语言(中文版、英文版等等)。 国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46255、CVE-2024-52702 影响产品 阅读全文
posted @ 2024-12-13 11:53 护卫神 阅读(209) 评论(0) 推荐(0)
115cms存在最新跨站脚本漏洞(CNVD-2024-46442、CVE-2024-11490)
摘要:115CMS是一个多模块智能建站系统,主要用于H5建站和APP建站,可帮用户快速搭建属于自己的移动网站。 国家信息安全漏洞共享平台于2024-11-28公布该插件存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46442、CVE-2024-11490 影响产品:115CMS <=2024-08-0 阅读全文
posted @ 2024-12-11 16:01 护卫神 阅读(51) 评论(0) 推荐(0)
WordPress的WooCommerce插件存在最新跨站脚本漏洞(CNVD-2024-45436、CVE-2024-10168)
摘要:WordPress是一款广受欢迎的、世界知名的博客程序,其不光可以搭建博客网站,还被用于搭建企业网站、电商网站等等,应用非常广泛,用户也非常多。 Active Products Tables for WooCommerce 是一款用于 WooCommerce 电商平台的插件,它允许你创建并显示活跃产 阅读全文
posted @ 2024-12-09 12:37 护卫神 阅读(140) 评论(0) 推荐(0)
友点CMS存在逻辑缺陷安全漏洞(CNVD-2024-45627)
摘要:YouDianCMS(友点CMS)是一站式的智能建站平台,支持“PC+手机+微官网+多端小程序+APP”十站合一。 国家信息安全漏洞共享平台于2024-10-19公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-45627 影响产品:YouDianCMS 9.5.16 漏洞级别:低 公布时间: 阅读全文
posted @ 2024-12-09 12:36 护卫神 阅读(181) 评论(0) 推荐(0)
漏洞文献:HkCms存在文件上传漏洞(CNVD-2024-46246、CVE-2024-52677)
摘要:HKCMS是一款免费开源内容管理系统,核心采用ThinkPHP框架,免授权,永久商用。 国家信息安全漏洞共享平台于2024-11-27公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46246、CVE-2024-52677 影响产品:HkCMS <=2.3.2.240702 漏洞级别:高 公 阅读全文
posted @ 2024-12-06 13:39 护卫神 阅读(436) 评论(0) 推荐(0)
漏洞文献:ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818)
摘要:ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44822、CVE-2024-44818 阅读全文
posted @ 2024-12-06 13:38 护卫神 阅读(123) 评论(0) 推荐(0)
漏洞文献:wtcms存在跨站脚本漏洞
摘要:wtcms是一套基于ThinkPHP的CMS系统,用于帮助用户快速搭建企业网站、门户网站、个人博客或其他系统。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44825、CVE-2024-48239 影响产品:WTCMS v1.0 漏洞级别:中 阅读全文
posted @ 2024-12-06 13:36 护卫神 阅读(52) 评论(0) 推荐(0)
漏洞文献:海洋CMS最新代码执行漏洞(CNVD-2024-44823、CVE-2024-42599)
摘要:SeaCMS(海洋CMS)是一款开源免费PHP影视系统,该系统主要用来管理视频点播资源,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44823、CVE-2024-42599 影响产品:SeaCMS( 阅读全文
posted @ 2024-12-06 13:32 护卫神 阅读(470) 评论(0) 推荐(0)
DedeCMS最新注入漏洞(CNVD-2024-44514、CVE-2024-9076)
摘要:DedeCms系统(织梦系统)是一套PHP开发的网站管理系统,因其功能强大,操作使用简单,具有非常高的知名度,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-07公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44514、CVE-2024-9076 影响产品:DeDeCMS <=5 阅读全文
posted @ 2024-12-06 13:31 护卫神 阅读(194) 评论(0) 推荐(0)
SEMCMS存在SQL注入漏洞(CNVD-2024-39254、CVE-2024-46103)
摘要:SEMCMS外贸网站系统一套开源外贸企业网站管理系统,有ASP和PHP两个版本(是为数不多的ASP系统,点个赞!),支持多种语言,主要用于外贸企业,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-09-26公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-392 阅读全文
posted @ 2024-12-06 13:28 护卫神 阅读(39) 评论(0) 推荐(0)
SeaCMS(海洋CMS)跨站脚本漏洞(CNVD-2024-39583、CVE-2024-44683)
摘要:SeaCMS(海洋CMS)是一款开源免费PHP影视系统,该系统主要被设计用来管理视频点播资源,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-09-29公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-39583、CVE-2024-44683 影响产品:SeaC 阅读全文
posted @ 2024-11-19 16:24 护卫神 阅读(287) 评论(0) 推荐(0)
帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
摘要:帝国CMS(EmpireCMS )是一款非常出名的网站管理系统,用户也非常多。 国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。 漏洞编号:CVE-2024-44725、CNVD-2024-43215 影响产品:帝国CMS V7.5 漏洞级别:高 公布时间:2024-11-0 阅读全文
posted @ 2024-11-19 16:23 护卫神 阅读(574) 评论(0) 推荐(0)
AutoCMS存在SQL注入漏洞(CVE-2024-44725、CNVD-2024-43215)
摘要:AutoCMS是一款由PHP语言开发,支持全自动建站、无需人工维护的CMS系统。可按关键词无限扩展内容,一个后台管理多个站点。自动采集生成原创文章或聚合内容。 国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。 漏洞编号:CVE-2024-44725、CNVD-2024-432 阅读全文
posted @ 2024-11-19 16:22 护卫神 阅读(78) 评论(0) 推荐(0)

上一页 1 2 3 下一页
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3