漏洞播报
关注
分享
扫一扫
文章平均质量分 55
hwscom
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Apache Tomcat最新远程代码执行漏洞(CNVD-2025-04973、CVE-2025-24813)
Apache Tomcat是一个开源的Java Servlet容器,由Apache软件基金会开发。它是运行Java Servlet、JavaServer Pages(JSP)等Web应用的流行服务器之一。国家信息安全漏洞共享平台于2025-03-12公布该程序存在漏洞。原创 2025-04-15 10:16:31 · 325 阅读 · 0 评论 -
emlog最新文件上传漏洞及解决方法(CNVD-2025-04611、CVE-2025-25783)
Emlog是一款基于PHP+MySQL的开源博客系统,以轻量、简洁、易用著称。国家信息安全漏洞共享平台于2025-03-07公布其存在跨站脚本漏洞。原创 2025-04-02 10:44:31 · 341 阅读 · 0 评论 -
YidaCMS最新SQL注入漏洞及解决方法(CNVD-2025-03813)
YidaCMS(易达CMS企业建站系统)是一款基于Windows IIS平台,采用ASP语言开发的免费开源网站管理系统,国家信息安全漏洞共享平台于2025-02-16公布该程序存在代码注入漏洞。原创 2025-03-28 09:17:14 · 205 阅读 · 0 评论 -
OpenCart最新文件上传漏洞及解决办法(CNVD-2025-04185、CVE-2025-0460)
OpenCart是一款著名的开源电子商务系统,采用PHP开发。国家信息安全漏洞共享平台于2025-02-27公布其存在跨站脚本漏洞。原创 2025-03-27 10:16:03 · 230 阅读 · 0 评论 -
ECShop最新SQL注入漏洞及解决办法(CNVD-2025-03740)
ECShop是一款开源的电子商务系统,专为中小企业及个人提供快速搭建在线商店的解决方案。国家信息安全漏洞共享平台于2025-02-13公布该程序存在代码注入漏洞。原创 2025-03-26 15:49:48 · 343 阅读 · 0 评论 -
FastAdmin最新XSS漏洞(CNVD-2025-03743)
FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。国家信息安全漏洞共享平台于2025-02-14公布该程序存在代码注入漏洞。原创 2025-03-19 09:57:51 · 733 阅读 · 0 评论 -
Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)
Student Grading System 1.0版本存在SQL注入漏洞,该漏洞源于文件 /view_students.php 的参数 id 缺少对外部输入SQL语句的安全验证。』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决Student Grading System的其他安全漏洞,拦截效果如图三。』的“SQL注入防护”模块来解决该注入漏洞,不止对该漏洞有效,对所有的SQL注入漏洞和跨脚本漏洞都可以防护。原创 2025-03-12 13:24:54 · 252 阅读 · 0 评论 -
YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)
YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。国家信息安全漏洞共享平台于2025-02-20公布该程序存在跨站脚本漏洞。原创 2025-03-10 11:24:21 · 332 阅读 · 0 评论 -
Codezips Project Management System最新SQL注入漏洞(CNVD-2025-0097825)
Codezips Project Management System是一款项目管理系统,提供项目管理、任务分配等功能。国家信息安全漏洞共享平台于2025-01-08公布该程序存在代码注入漏洞。原创 2025-02-26 09:41:07 · 154 阅读 · 0 评论 -
dingfanzu最新SQL注入漏洞(CNVD-2025-02106、CVE-2025-22976)
dingfanzu是一款基于php+mysql的外卖订餐网站,包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。原创 2025-02-13 10:39:57 · 357 阅读 · 0 评论 -
OpenCart最新SQL注入漏洞(CNVD-2025-02101、CVE-2025-0214)
OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序存在代码注入漏洞。原创 2025-02-12 14:20:44 · 334 阅读 · 0 评论 -
PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。原创 2025-02-11 10:58:13 · 786 阅读 · 0 评论 -
emlog最新跨站脚本漏洞(CNVD-2025-01607、CVE-2024-13140)
EMLOG是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种规模的站点搭建,基于PHP+MySQL开发。国家信息安全漏洞共享平台于2025-01-16公布该程序存在跨站脚本漏洞。原创 2025-02-09 10:11:06 · 428 阅读 · 0 评论 -
迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)
迅睿CMS(XunRuiCMS)基于MIT开源协议发布,免费且不限制商业使用,是一款非常优秀的免费开源产品,允许开发者自由修改前后台界面中的版权信息,包括使用,复制,修改,合并,发表,分发,再授权,或者销售。国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。原创 2025-02-08 18:52:45 · 529 阅读 · 0 评论 -
ClassCMS最新代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)
ClassCMS是一款开源免费的网站内容管理系统,因其功能强大,操作简单,拥有海量用户。国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)。原创 2024-12-30 18:26:20 · 449 阅读 · 0 评论 -
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)
U8 CRM是用友公司推出的一款客户关系管理(CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。原创 2024-12-20 12:11:14 · 343 阅读 · 0 评论 -
MyBB论坛最新跨站脚本漏洞(CNVD-2024-46255、CVE-2024-52702)
MyBB是一款免费、开源,在国际上非常优秀的免费论坛软件。该论坛最大的特色是简单但是功能却出奇的强大,并且支持多国语言(中文版、英文版等等)。国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。原创 2024-12-13 11:51:49 · 262 阅读 · 0 评论 -
115cms存在最新跨站脚本漏洞(CNVD-2024-46442、CVE-2024-11490)
115CMS是一个多模块智能建站系统,主要用于H5建站和APP建站,可帮用户快速搭建属于自己的移动网站。国家信息安全漏洞共享平台于2024-11-28公布该插件存在跨站脚本漏洞。原创 2024-12-11 15:57:59 · 345 阅读 · 0 评论 -
ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818)
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。原创 2024-12-09 12:24:38 · 593 阅读 · 0 评论 -
DedeCMS最新注入漏洞(CNVD-2024-44514、CVE-2024-9076)
护卫神·防入侵系统』的“篡改防护”模块内置有DEDECMS的防篡改策略,只需要在“篡改防护-添加CMS防护”,选择“DEDECMS(织梦)安全模板”,就可以自动配置好防篡改规则,非常强大、方便。如下图一,使用『护卫神·防入侵系统』对后台(/admin/)进行保护,后期访问时需要先验证授权密码(如图二),只有输入了正确的密码才能访问。DedeCms系统(织梦系统)是一套PHP开发的网站管理系统,因其功能强大,操作使用简单,具有非常高的知名度,拥有大量用户。(图二:访问后台需要输入授权密码)原创 2024-12-06 13:16:39 · 620 阅读 · 0 评论 -
SEMCMS存在SQL注入漏洞(CNVD-2024-39254、CVE-2024-46103)
的“篡改防护”模块内置有SEMCMS的防篡改策略,只需要在“篡改防护-添加CMS防护”,选择“SEMCMS外贸网站系统(PHP版)安全模板”,就可以自动配置好防篡改规则,非常强大、方便。如下图一,对后台(/admin/)进行保护,后期访问时需要先验证授权密码(如图二),只有输入了正确的密码才能访问。:该漏洞来自于后台文件 SEMCMS_Main.php 缺少对外部输入的SQL命令进行验证,黑客可利用该漏洞执行非法SQL命令,执行篡改数据、拖库等危险操作。(图二:访问后台需要输入授权密码)原创 2024-12-06 12:11:31 · 224 阅读 · 0 评论 -
帝国CMS存在SQL注入漏洞(CNVD-2024-4321448、CVE-2023-50073)
帝国CMS(EmpireCMS)是一款非常出名的网站管理系统,用户也非常多。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。原创 2024-11-19 16:31:31 · 638 阅读 · 0 评论 -
AutoCMS存在SQL注入漏洞(CVE-2024-44725、CNVD-2024-43215)
AutoCMS是一款由PHP语言开发,支持全自动建站、无需人工维护的CMS系统。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。原创 2024-11-19 16:30:30 · 266 阅读 · 0 评论 -
ZZCMS存在SQL注入漏洞(CNVD-2024-43213、CVE-2024-10291)
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。原创 2024-11-19 16:28:56 · 294 阅读 · 0 评论 -
SeaCMS(海洋CMS)存在MySQL慢查询漏洞(CNVD-2024-39253、CVE-2024-46640)
SeaCMS(海洋CMS)是一款开源免费PHP影视系统,因其功能强大,操作使用简单,拥有大量用户。国家信息安全漏洞共享平台于2024-09-26公布其存在MySQL慢查询漏洞。原创 2024-11-19 16:28:03 · 285 阅读 · 0 评论