0x00 前言易优内容管理系统(EyouCms) 隶属于海口快推科技有限公司,专注中小型企业信息传播解决方案,利用网络传递信息在一定程度上提高了办事的效率,提高企业的竞争力。EyouCms 是一个自由...
GenixCMS某处SQL注入漏洞
GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcms.org/ 漏洞原理程序根目录下的register.php中,第116行到118行: i...
黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒
新版 IDAT 载入器使用隐写术推送 Remcos RAT 据观察,一个名为 "UAC-0184"的黑客组织利用隐写图像文件将 Remcos 远程访问木马(RAT)植入了一家在芬兰运营的乌克兰实体的系...
Wordpress 6.1.1 后台命令执行
0x01 前言 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。...
【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”近日监测到 Joomla 内容管理系统存在未授权访问漏洞(CVE-2...
开源(CMS)TYPO3解决(XSS)漏洞
久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题,绕过了PHP包typo3/html-...
容易被忽视的5个安全环节,比想象中的更危险!
点击蓝字关注我们随着对网络安全工作的重视,很多组织的安全实践正变得越来越复杂,这有利也有弊。由于许多新技术趋势需要关注,比如云计算应用、物联网系统和大数据应用等,会占用安全团队很多的精力和时间,这就容...
【漏洞预警】WordPress插件Donations SQL注入漏洞(CVE-2022-0782)
01漏洞描述WordPress 是世界上使用最广泛的博客系统之一,是一款开源的PHP软件。WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上...
开源的dotCMS 内容管理软件中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士用Java编写的开源内容管理系统 dotCMS 中存在一个预认证远程代码执行漏洞。dotCMS “由全球70多个国家的10000多名客户使...
每周一插 | MetInfo内容管理系统sql注入
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员" oo"童鞋提交的" MetInfo 5.0.4 SQL注入漏洞"1、M...
WordPress SQL注入漏洞|CVE-2022-21661 分析与复现
一、漏洞描述WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress...