mingsoft | CN-SEC 中文网

安全新闻

MingSoft MCMS任意文件上传漏洞（CVE-2024-22567）

漏洞描述:MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的J2ee系统,MingSoft MCMS 5.3.5版本存在任意文件上传漏洞,攻击者可以通过精心设计的POST请求...

06月22日131 views评论

代码审计

MCMS 5.3.1 模板注入挖掘

前言本篇中版本为5.3.1 在提交后已经修复新版已修复且下载地址如下：https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中，可以对文件进...

09月05日46 views评论

代码审计

铭飞MCMS 审计

铭飞MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。铭飞MCMS，是...

04月06日83 views已关闭评论

代码审计

0x01 审计环境

铭飞MCMS是政府、教育等其他行业常用的CMS，应用广泛，但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞，以及其他工具的应用。铭飞MCMS，是...

03月31日19 views已关闭评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码