内容管理系统 | CN-SEC 中文网

安全新闻

三星MagicINFO漏洞在PoC发布几天后被利用

导读漏洞PoC 发布几天后，威胁组织就开始利用三星 MagicINFO 中的漏洞。三星 MagicINFO 9 服务器是一种流行的内容管理系统，广泛部署用于管理和控制零售、交通和企业环境中的数字标牌...

05月07日12 views评论

阅读全文

安全漏洞

OpenSourceMatters Joomla 未授权SQL注入漏洞

漏洞描述:Joomla!开源的一个自由、开放源代码的内容管理系统,Joomla!官方发布安全公告,其中公开披露了一个SQL注入漏洞,该漏洞源于数据库包的quoteNameStr方法处理标识符不当,导致...

04月25日27 views评论

阅读全文

安全漏洞

FOXCMS黔狐内容管理系统index.html接口存在远程代码执行漏洞CVE-2025-29306 漏洞预警 POC

1. FOXCMS黔狐内容管理系统简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发 FOXCMS黔狐内容管理系统 2.漏洞描述 FoxCMS是一套可免费商用开...

03月27日74 views评论

阅读全文

渗透测试信息收集指南

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...

01月20日安全文章12 views评论

阅读全文

安全工具

Drupwn：一款针对Drupal内容管理系统的枚举与漏洞利用工具

关于Drupwn Drupwn是一款针对Drupal内容管理系统的枚举与漏洞利用工具，广大研究人员可以利用Drupwn对目标Drupal内容管理系统（CMS）执行安全分析与漏洞研究，除此之外，该工...

08月05日27 views评论

阅读全文

安全漏洞

WordPress插件Recall CVE-2024-32709 SQL注入漏洞【附poc】

fofa "/wp-content/plugins/wp-recall/" 一、漏洞简述 WordPress是一款免费开源的内容管理系统(CMS)，最初是一个博客平台，但后来发展成为一个功能强大的网站...

07月02日113 views评论

阅读全文

安全漏洞

CVE-2024-3431｜EyouCMS 反序列化漏洞（POC）

0x00 前言易优内容管理系统(EyouCms) 隶属于海口快推科技有限公司，专注中小型企业信息传播解决方案，利用网络传递信息在一定程度上提高了办事的效率，提高企业的竞争力。EyouCms 是一个自由...

04月15日1,117 views评论

阅读全文

安全博客

GenixCMS某处SQL注入漏洞

GenixCMS介绍GenixCMS一款简单和轻量级的移动商务内容管理系统，官网：http://genixcms.org/ 漏洞原理程序根目录下的register.php中，第116行到118行： i...

04月04日9 views评论

阅读全文

安全新闻

黑客利用政府和教育网站已有 14 年历史的内容管理系统编辑器进行搜索引擎优化投毒

新版 IDAT 载入器使用隐写术推送 Remcos RAT 据观察，一个名为 "UAC-0184"的黑客组织利用隐写图像文件将 Remcos 远程访问木马（RAT）植入了一家在芬兰运营的乌克兰实体的系...

02月27日26 views评论

阅读全文

安全文章

Wordpress 6.1.1 后台命令执行

0x01 前言 WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。...

04月20日196 views评论

阅读全文

安全漏洞

【漏洞通告】关于 Joomla 内容管理系统未授权访问漏洞的通告

概述我中心技术支撑单位“深圳网安检测”近日监测到 Joomla 内容管理系统存在未授权访问漏洞（CVE-2...

02月25日40 views评论

阅读全文

安全文章

开源(CMS)TYPO3解决(XSS)漏洞

久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题，绕过了PHP包typo3/html-...

10月13日68 views评论

阅读全文

在线咨询

微信