当前服务器安全补丁管理功能可检测和修复的漏洞如下(若有新的补丁将更新在这里):
补丁编号
路径
漏洞名称
漏洞描述
补丁研发时间
159
/src/library/ubb/PwSimpleUbbCode.php
phpwind ubb标签属性xss注入
phpwind的/upload/src/library/ubb/PwSimpleUbbCode.php中对ubb标签属性过滤不严,导致xss漏洞的风险
2016-06-17 18:33:58
158
/src/library/ubb/PwUbbCode.php
phpwind后台SQL注入
phpwind的/upload/src/library/ubb/PwUbbCode.php中多处函数对输入参数过滤不严,导致SQL注入的风险
2016-06-17 18:33:39
157
/LIB/common.php
abcms通用SQL注入漏洞
abcms的/LIB/common.php中safe_check()防注入模块函数存在逻辑绕过漏洞,源代码中检测到sql注入风险后未及时阻断程序流,正确的最佳实践是使用exit或者die函数直接阻断程序流
2016-06-17 10:00:34
156
/web/source/site/article.ctrl.php
微擎文件编辑SQL注入
微擎的/web/source/site/article.ctrl.php中对$_GPC[‘template’]、$_GPC[‘title’]、$_GPC[‘description’]、$_GPC[‘source’]、$_GPC[‘author’]参数未进行正确转义过滤,导致SQL注入的产生
2016-06-14 09:19:48
155
/modules/guestbook/controller.php
php168 SQL注入
php168的/modules/guestbook/controller.php文件verify_data()函数对输入参数未采取正确转义处理,导致SQL注入的产生,可能导致网站核心数据泄漏
2016-06-13 10:33:39
154
/destoon/include/property.func.php
Destoon SQL注入
Destoon的/destoon/include/property.func.php中property_option()函数对输入参数$catid未进行正确int转义,导致黑客可进行整型注入,获取网站后台密码等
2016-06-12 09:37:57
153
/app/system/include/class/upfile.class.php
Metinfo前台注入漏洞
Metinfo的/app/system/include/class/upfile.class.php文件中upload()未对POST的$FILE变量正确取值,导致攻击者可通过传入畸形数组进行SQL注入,进而造成后台数据泄漏
2016-06-08 10:45:02
152
/control/doc.php
HDWiki SQL注入漏洞
HDWiki的/control/doc.php中doedit()和doautosave()函数在进程编码转换的时候,存在宽字节注入漏洞,黑客可构造攻击包获得网站后台密码,盗取数据库数据
2016-06-03 14:00:36
151
/source/function/function_core.php
Discuz memcache+ssrf GETSHELL漏洞
Discuz存在SSRF漏洞,在配置了memcache的情况下,攻击者可以利用ssrf通过memcache中转,向磁盘上写入WEBSHELL恶意代码,从而造成数据库泄漏。任何的外部输入,包括memcache缓存都应该认为不可信,建议在任何从外部输入的数据都进行必要的转义和过滤,可禁用preg_replace /e代码执行
2016-05-30 20:05:49
150
/order/alipay/return_url.asp
AspCMS SQL注入漏洞
AspCMS /order/alipay/return_url.asp对订单号未进行正确的转型处理,导致Int型SQL注入,可能导致数据泄漏
2016-05-29 18:08:07
149
/plug/comment/addComment.asp
Aspcms注入漏洞
Aspcms的/plug/comment/addComment.asp中addComment()函数对contentID未进行正确的转型,导致Int型SQL注入
2016-05-29 17:29:35
148
/wap/member/model/com.class.php
phpyun wap任意文件上传漏洞
phpyun的wap模块/wap/member/model/index.class.php的photo_action()函数中,对上传文件的内容和扩展没有进行任何的验证和限制,导致任意文件上传漏洞,黑客可利用此漏洞直接上传PHP WEBSHELL脚本文件,造成数据泄漏
2016-05-29 16:46:06
147
/wap/member/model/index.class.php
phpyun wap任意文件上传漏洞
phpyun的wap模块/wap/member/model/index.class.php的photo_action()函数中,对上传文件的内容和扩展没有进行任何的验证和限制,导致任意文件上传漏洞,黑客可利用此漏洞直接上传PHP WEBSHELL脚本文件,造成数据泄漏
2016-05-29 16:45:30
146
/controllers/AttachmentController.php
fineCMS文件上传漏洞
fineCMS的/controllers/AttachmentController.php的upload()函数中,采取了黑名单机制对上传文件的扩展名进行限制,但代码本身存在绕过逻辑漏洞,黑客可以利用该漏洞直接上传可执行脚本
2016-05-27 19:21:28
145
/upload/src/windid/service/base/WindidUtility.php
phpwindv9 md5 padding漏洞导致GETSHELL
phpwindv9的MAC验证存在MD5 Padding漏洞,黑客可通过MD5 Length攻击获取secrect key,从而进入管理员后台
2016-05-20 17:42:16
144
/login.php
b2bbuilder SQL注入
b2bbuilder /login.php文件中,未在脚本开头就立引入includes/global.php文件进行全局输入参数过滤,导致user输入参数过滤不严,进而导致SQL注入
2016-05-19 15:48:28
143
/mapi/lib/uc_save_userinfo.action.php
方维众筹SQL注入
方维众筹的/mapi/lib/uc_save_userinfo.action.php中的index()函数对输入参数cates没有进行正确的转义和转型,导致SQL注入
2016-05-19 14:23:42
142
/mapi/lib/uc_refund.action.php
方维众筹SQL注入
方维众筹的/mapi/lib/uc_refund.action.php中的delete()函数对输入参数id没有进行正确的转义和转型,导致SQL注入
2016-05-19 13:57:02
141
/web/source/mc/member.ctrl.php
微擎SQL注入漏洞
微擎CMS /web/source/mc/member.ctrl.php 中对输入参数$_GPC[‘uid’]未进行有效性检查,导致黑客可构造特殊查询参数,进行SQL注入。您也可登录官方网站查看手动修复方案
2016-05-17 18:03:26
140
/web/source/utility/verifycode.ctl.php
微擎SQL注入漏洞
微擎CMS /web/source/utility/verifycode.ctl.php 中对输入参数$_GPC[‘table’]未进行有效性检查,导致黑客可构造特殊查询参数,进行SQL注入
2016-05-17 17:29:35
139
/include/help.class.php
74cms 多处SQL注入漏洞
74cms /include/help.class.php addslashes_deep()函数的内置waf白名单过滤机制存在bug,黑客可在攻击payload中包含pic1、pic2参数即可利用白名单机制绕过过滤代码,导致SQL注入
2016-05-17 16:11:11
138
/wp-content/plugins/bbpress/includes/core/functions.php
wordpress bbpress插件XSS漏洞
漏洞存在于wordpress插件bbpress /wp-content/plugins/bbpress/includes/core/functions.php文件中,攻击者通过用户提及功能(即@用户名,而bbPress的用户提及功能能够将@用户名替换成另外一个链接,创建了一个嵌套链接的HTML结构),可在论坛文章中存储恶意代码。而这些文章会被存在到数据库中,后面会展示给随后的访问者。如果攻击者有着更加成熟的技术,可通过这种方法从版主或者管理员处窃取cookies,以管理员身份进行操作,实现提权
2016-05-12 17:32:31
137
/dayrui/libraries/drivers/View.php
fineCMS前台任意文件包含GETSHELL漏洞
fineCMS的/dayrui/libraries/drivers/View.php中get_view_file()函数,对传入的包含文件名扩展过滤逻辑存在bug,导致黑客可以构造特殊的文件路径,进行任意文件包含,从而写入WEBSHELL
2016-05-11 19:41:29
136
/ntko/upLoadOfficeFile.php
PHPOA任意文件上传
PHPOA /ntko/upLoadOfficeFile.php 未进行有效登录验证,导致攻击者可直接通过该文件上传WEBSHELL,进而造成网站入侵
2016-05-06 18:24:47
135
/wp-includes/media.php
wordpress WP_Image_Editor_Imagick 指令注入漏洞
该修复方案为临时修复方案,可能存在兼容性风险,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分
2016-05-05 15:16:27
134
/apps/admin/Lib/Action/UpgradeAction.class.php
ThinkSNS CSRF漏洞可导致GETSHELL
ThinkSNS的/apps/admin/Lib/Action/UpgradeAction.class.php文件中,对zip升级包的来源url未进行认证,导致攻击者可构造CSRF进行任意文件下载,解压,从而导致GETSHELL
2016-05-05 09:10:47
133
/apps/public/Lib/Action/FollowAction.class.php
ThinkSNS SQL注入
ThinkSNS的/apps/public/Lib/Action/FollowAction.class.php的bulkDoFollow函数中,对fids输入参数过滤不严,导致黑客可能进行SQL注入
2016-05-03 19:43:35
132
/e/master/build_static.aspx
pageadmin SQL注入、越权访问导致后台任意访问漏洞
pageadmin /e/master/build_static.aspx文件中,Build_Detail()函数未对输入参数进行严格过滤,导致SQL注入,攻击者可利用此漏洞获取Cookie,进入网站后台
2016-04-22 12:11:38
131
/wp-includes/http.php
wordpress IP验证不当漏洞
wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF
2016-04-19 08:47:07
130
/Application/Admin/Controller/PublicController.class.php
weiphp3.0最新版登录逻辑SQL注入漏洞
weiphp在登录位置进行了验证码验证,但是如果黑客通过HTTP抓取动态获取验证码,则可突破这层防御,并且未对$username, $password进行任何输入过滤,导致SQL注入
2016-04-03 20:53:24
129
/phpcms/modules/pay/respond.php
phpcmsv9宽字节注入
phpcmsv9.5.9以后版本开始默认使用mysqli支持,在\phpcms\modules\pay\respond.php中,因为代码逻辑不够严谨,导致宽字节注入
2016-03-21 15:11:38
128
/framework/model/res.php
PHPOK SQL注入漏洞
phpok cms对前端上传附件的参数过滤不严,导致SQL注入
2016-03-10 10:31:05
127
/api/phpsso.php
phpcms注入漏洞
phpcms注入漏洞
2016-02-23 16:29:20
126
/src/applications/task/service/PwTaskExtends.php
phpwindv9任务中心GET型CSRF代码执行漏洞
phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL
2016-02-17 09:58:58
125
/src/applications/task/admin/TaskRewardController.php
phpwindv9任务中心GET型CSRF代码执行漏洞
phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL
2016-02-17 09:58:33
124
/src/applications/task/admin/TaskConditionMemberController.php
phpwindv9任务中心GET型CSRF代码执行漏洞
phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL
2016-02-17 09:58:20
123
/src/applications/task/admin/TaskConditionBbsController.php
phpwindv9任务中心GET型CSRF代码执行漏洞
phpwindv8任务中心存在GET型CSRF漏洞,绕过了phpwind原始的CSRF Token化防御,黑客可利用该漏洞进行对象反序列化注入代码执行,获取WEBSHELL
2016-02-17 09:58:01
122
/app/design/adminhtml/default/default/template/sales/order/view/info.phtml
magento XSS漏洞
这个漏洞是一个存储型XSS,涉及到用户注册一个新账户时或者当用户更改当前账户的邮件地址时等涉及到邮箱账号提交的场景。该问题关键在于CMS(内容管理系统)如何过滤在用户侧输入的包含邮件地址信息的数据。,Magento并没有有效地对邮件地址中可能存在的恶意字符进行过滤,这种不安全的数据过滤机制能够让攻击者在输入电子邮箱的同时附加上恶意代码
2016-01-27 10:08:03
121
/inc/class_core.php
MyBB远程代码执行/SQL注入漏洞
MyBB/inc/class_core.php在处理register_globals = On可能导致的变量覆盖时,防御逻辑存在漏洞,黑客可在COOKIES中构造特殊的字符串,绕过防御机制,进行本地变量覆盖攻击,远程执行代码
2016-01-25 10:59:45
120
/goods.php
ecshop SQL注入
在ecshop特定版定的goods.php文件中,对id参数过滤不严,黑客可以利用该注入点进行SQL注入,获取数据库中敏感信息
2016-01-15 15:52:27
119
/graphs_new.php
cacti后台SQL注入漏洞
cacti /graphs_new.php中对$_POST["cg_g"]参数过滤不严,导致SQL注入的发生,可能导致敏感数据泄漏
2016-01-05 10:42:24
118
/public/class_connector.php
espcms前台任意登录漏洞
espcms文件/public/class_connector.php对Cookies中的输入参数ecisp_member_info滤不当,导致黑客可以通过构造畸形HTTP包,伪装劫持成功任意用户登录网站
2015-12-29 16:52:56
117
/adminsoft/control/citylist.php
espcms后台SQL注入漏洞
espcms后台文件/adminsoft/control/citylist.php对输入参数parentid过滤不当,导致SQL注入的产生,黑客可以利用该漏洞获取数据库敏感信息,甚至上传WEBSHELL,入侵网站
2015-12-28 17:26:35
116
/libraries/joomla/session/session.php
joomla畸形反序列化数据包注入导致远程代码执行
joomla畸形反序列化数据包注入导致远程代码执行
2015-12-15 15:54:08
115
/root/.ssh/authorized_keys
redis未授权访问漏洞导致SSH被部署免登公钥
redis未授权访问漏洞
2015-11-27 16:58:43
114
/editor/filemanager/connectors/test.html
fckeditor编辑器任意文件上传漏洞
fckeditor编辑器任意文件上传漏洞,建议删除此文件
2015-11-06 10:55:44
112
/Cache/file_up.aspx
KesionCMS任意文件上传漏洞
KesionCMS任意文件上传漏洞
2015-09-15 10:31:26
111
/wp-content/plugins/wp-symposium/server/php/UploadHandler.php
wordpress任意文件上传漏洞
wordpress任意文件上传漏洞
2015-09-10 11:29:02
110
/includes/database/database.inc
drupal注入漏洞
drupal过滤不严导致SQL注入漏洞
2015-09-10 10:18:29
108
/Lib/Action/CommonAction.class.php
lumanager注入漏洞
lumanager CMS SQL注入漏洞
2015-09-09 19:10:44
107
/Style/header/Lib/Controller/AvatarFlashUpload.php
绿麻雀CMS上传漏洞
绿麻雀CMS上传漏洞
2015-09-08 15:24:55
105
/version.php
phpweb输入过滤不严漏洞
phpweb输入过滤不严漏洞
2015-09-07 15:10:45
103
/inc/Check_Sql.asp
良精南方CMS注入漏洞
良精南方CMS SQL注入漏洞
2015-09-01 16:57:18
102
/admin/include/common.inc.php
Metinfo注入漏洞
Metinfo系统存在逻辑缺陷导致条件注入,可修改任意管理员信息
2015-09-01 09:36:44
98
/inc/AspCms_CommonFun.asp
aspcms注入漏洞
AspCMS管理系统有较多漏洞,涉及到SQL注入、密码泄漏、后台写SHELL
2015-08-20 19:15:31
88
/app/buyer_groupbuy.app.php
ecmall注入漏洞
ecmall过滤不严导致SQL注入漏洞
2015-08-14 18:58:31
87
/dayrui/libraries/Chart/ofc_upload_image.php
finecms任意文件上传漏洞
finecms任意文件上传漏洞
2015-08-14 12:02:01
85
/hy/choose_pic.php
qibo cms前台上传漏洞
qibo cms变量覆盖漏洞导致前台任意文件上传
2015-08-05 19:38:57
84
/hr/listperson.php
qibo cms任意文件包含漏洞
qibo cms任意文件包含漏洞导致代码执行
2015-08-05 16:41:20
83
/editor.php
weathermap代码注入执行漏洞
weathermap代码注入执行漏洞
2015-07-31 11:11:25
80
/phpcms/modules/member/index.php
phpcms注入漏洞
phpcms用户登录注入漏洞
2015-07-21 20:41:47
79
/api/get_menu.php
phpcms authkey泄漏漏洞
phpcms authkey泄漏漏洞
2015-07-06 19:40:14
78
/phpsso_server/phpcms/modules/phpsso/index.php
phpcms注入漏洞
phpcms注入漏洞
2015-07-06 19:39:58
76
/lib/tool/front_class.php
cmseasy重置任意用户(包括管理员)的密码漏洞
攻击者通过构造特殊的HTTP包,可以直接重置任意用户(包括管理员)的密码
2015-07-02 16:53:10
75
/a/apps/zhujibao/manager/apps/config/config.php
主机宝默认cookies越权登录漏洞
主机宝默认cookies越权登录漏洞
2015-06-08 19:10:30
74
/source/class/helper/helper_seo.php
discuz代码执行漏洞
SEO模块中的preg_replace+修正符e+双引号引发的远程代码执行漏洞
2015-05-24 10:31:03
73
/utility/convert/index.php
discuz代码执行漏洞
Discuz! x3.1的插件/utility/convert/index.php存在代码执行漏洞,如果用户在使用完之后不删除,会导致网站容易被入侵
2015-05-23 19:41:54
72
/category.php
ecshop注入漏洞
ecshop过滤不严导致SQL注入漏洞
2015-05-23 16:07:57
71
/includes/init.php
ecshop任意用户登录漏洞
Ecshop对用户输入的cookie,判断免登的逻辑中存在漏洞,导致黑客可以直接通过cookie伪造登录任意用户
2015-05-23 16:07:46
70
/search.php
ecshop注入漏洞
ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞
2015-05-23 16:07:33
69
/api/client/includes/lib_api.php
ecshop注入漏洞
ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库
2015-05-23 15:56:04
68
/flow.php
ecshop注入漏洞
ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞,攻击者可利用火狐tamper data等插件修改提交到配送地址页面的post数据,造成未授权的数据库操作甚至执行任意代码
2015-05-23 15:55:52
67
/includes/modules/payment/alipay.php
ecshop注入漏洞
ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入
2015-05-23 15:55:39
65
/includes/lib_base.php
ecshop后门
ECShop某版本补丁存在逻辑后门
2015-05-23 15:55:06
64
/pick_out.php
ecshop注入漏洞
ECShop在进行输入变量本地模拟注册的时候,没有进行有效的GPC模拟过滤处理,导出key键注入
2015-05-23 15:54:47
63
/class/functions.php
empirebak帝国备份王代码注入漏洞
empirebak帝国备份王备份替换功能滥用导致黑客可向磁盘文件插入恶意代码
2015-05-22 13:44:21
61
/plus/guestbook/edit.inc.php
dedecms注入漏洞
dedecms留言板注入漏洞
2015-05-22 13:15:53
60
/include/filter.inc.php
dedecms注入漏洞
dedecms的变量覆盖漏洞导致注入漏洞,/include/filter.inc.php这个文件在系统配置文件之后,里面有foreach循环创建变量,所以可以覆盖系统变量, 在/member目录的大部分文件都包含这么一个文件,也就是说/member目录的大部分文件都受此漏洞影响可以覆盖系统变量
2015-05-22 10:43:17
56
/member/uploads_edit.php
dedecms上传漏洞
Dedecms 5.3版本下的member/uploads_edit.php中的未限制文件上传漏洞允许远程攻击者通过上传一个有两个扩展的文件名的文件,然后借助未知向量访问该文件而执行任意代码
2015-05-21 15:26:52
55
/member/resetpassword.php
dedecms密码重置漏洞
dedecms SQL注入漏洞导致可以修改任意用户密码
2015-05-21 14:29:32
54
/member/reg_new.php
dedecms注入漏洞
dedecms会员中心注入漏洞
2015-05-21 13:51:31
53
/member/pm.php
dedecms注入漏洞
dedecms会员中心注入漏洞
2015-05-21 10:47:07
52
/member/myfriend_group.php
dedecms注入漏洞
dedecms会员中心注入漏洞
2015-05-21 10:00:09
51
/member/mtypes.php
dedecms注入漏洞
dedecms会员中心注入漏洞
2015-05-21 09:26:31
50
/member/flink_main.php
dedecms注入漏洞
会员模块中存在的SQL注入
2015-05-19 17:11:33
49
/member/edit_baseinfo.php
dedecms注入漏洞
会员模块中存在的SQL注入
2015-05-19 16:50:57
48
/include/helpers/archive.helper.php
dedecms注入漏洞
dedecms会员中心注入漏洞
2015-05-19 15:57:29
47
/plus/stow.php
dedecms注入漏洞
dedecms收藏文章功能$title变量未过滤,造成二次注入
2015-05-19 15:08:06
46
/member/buy_action.php
dedecms注入漏洞
dedecms mchStrCode函数弱算法导致黑客可注入攻击
2015-05-19 12:22:15
43
/include/uploadsafe.inc.php
dedecms上传漏洞
dedecms过滤逻辑不严导致上传漏洞
2015-05-16 15:13:16
40
/plus/feedback_ajax.php
dedecms注入漏洞
dedecms的变量覆盖漏洞导致注入漏洞
2015-05-16 13:49:06
39
/plus/feedback.php
dedecms注入漏洞
dedecms的变量覆盖漏洞导致注入漏洞
2015-05-16 13:37:20
38
/plus/search.php
dedecms注入漏洞
dedecms变量覆盖导致注入漏洞
2015-05-15 13:57:18
37
/install/index.php.bak
dedecms重装漏洞
dedecms安装文件未删除导致非授权访问
2015-05-15 13:12:13
36
/do/jf.php
qibo cms代码执行漏洞
qibo cms模版编辑导致恶意代码执行漏洞
2015-05-15 11:32:29
34
/member/special.php
qibo cms注入漏洞
该漏洞存在于/member/special.php文件下,由于未对变量进行正确初始化,并在SQL查询中带入这个变量,导致黑客可以通过POST请求注入特殊构造的HTTP请求,通过为初始化变量进行SQL注入攻击
2015-05-15 11:24:47
33
/admin/module/loginMod.class.php
duxcms注入漏洞
duxcms后台登录处存在sql注入,黑客可通过这个漏洞获取管理员密码、直接任意用户登录后台等攻击
2015-05-15 11:24:15
32
/api/uc.php
Discuz uc.key泄露导致代码注入漏洞
在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决
2015-05-15 11:23:35
31
/inc/common.inc.php
qibo cms注入漏洞
qibo cms变量覆盖漏洞导致SQL注入漏洞
2015-05-15 11:05:27
13
/mysql/add_db.php
wdcp未授权数据库添加漏洞
wdcp未授权数据库添加漏洞
2015-05-15 10:47:02
12
/mysql/add_user.php
wdcp未授权用户添加漏洞
wdcp未授权用户添加漏洞
2015-05-15 10:45:49
11
/admin/get_password.php
ecshop密码找回漏洞
Ecshop提供了密码找回功能,但是整个密码找回流程中存在一些设计上的安全隐患导致黑客可获取任意用户密码
2015-05-15 10:44:34
10
/include/dialog/select_soft_post.php
dedecms任意文件上传漏洞
dedecms变量覆盖漏洞导致任意文件上传
2015-05-15 10:44:05
9
/scripts/setup.php
phpmyadmin反序列化注入漏洞
phpmyadmin对输入参数过滤不严导致反序列化注入漏洞
2015-05-15 10:35:21
8
/include/dedesql.class.php
dedecms变量覆盖漏洞
dedecms变量为初始化导致本地变量注入
2015-05-15 10:32:41
7
/admin/edit_languages.php
ecshop代码注入漏洞
ecshop后台模版编译导致黑客可插入任意恶意代码
2015-05-15 10:30:32
