用这系统政府门户网站居多,上谷歌inurl:gov.cn/jcms一下,使用量不是很大.多处任意文件下载,影响版本未知,大概都影响吧。
12月31日漏洞时代3,689 views评论http
target
大汉版通JCMS内容管理系统任意文件下载漏洞
12月31日漏洞时代3,689 views评论http
target
12月31日漏洞时代3,689 views评论http
target
espcms 二次注入一枚
远古VOD(0day)
漏洞文件webmedia/common/function/xtree.asp 〈!--#include file="../dbcon.inc.asp" --> 〈% iNod...
12月31日漏洞时代459 views评论asp
id
方维团购系统存储型XSS可盲打后台
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
12月31日345 views评论php
sql
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
12月31日漏洞时代384 views评论php
sql
风讯CMS 0day exploits
关键字: inurl:User/Reg_service.asp 风讯的注册页面... 漏洞页面:/user/SetNextOptions.asp 利用方法: 构造注入 user/S...
12月31日漏洞时代598 views评论admin
user
whatycms存在远程代码执行漏洞
whatycms 存在远程代码执行漏洞应用特征inurl:whatycms测试用例http://www.gpjh.cn/cms/whatycms/LoginFrameInput.j...
12月31日漏洞时代1,887 views评论cn
代码执行
骑士cms人才系统 又一通杀
没金币了。求拉点。谢谢啦。代码出现在plus/ajax_user.php?act=check_email具体代码如下 email出现宽字节 注入
12月31日漏洞时代618 views评论php
user
Phpdisk SQL Injection Vulnerabilities
# Title: Phpdisk SQL Injection Vulnerabilities # Google Dork: Powered by phpdisk.com # Dat...
12月31日漏洞时代328 views评论com
http
ECShop => SQL Injection Vulnerability
# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字: inurl:mobile/goods.php?id= i...
12月31日漏洞时代435 views评论id
php
SDCMS某处存储型xss可劫持管理员
SDCMS某处存储型xss,可跨进后台直接劫持管理员问题还是在短消息处。之前SDCMS短消息处存在xss可以直接劫持任意指定用户,这个bug修改了,但是没有修复完全,这次来个更狠的...
12月31日漏洞时代331 views评论xss
管理员
60