'

漏洞组件 — 74CMS

漏洞详情:
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。全部代码都为骑士网络原创,有着完全的知识产权。凭借骑士网络的不断创新精神和认真的工作态度,骑士人才系统已成国内同类软件中的最好用的人才系统。

相关漏洞

SSV ID 漏洞名称
SSV-99052 骑士CMS远程代码执行漏洞
SSV-96789 骑士cms后台任意目录删除
SSV-96401 74cms最新版一处任意文件读取
SSV-92819 74cms Home\Controller\PersonalController.class.php 任意文件删除
SSV-92697 74cms前台type参数模板引擎注入漏洞
SSV-92693 74cms 后台tpl_dir参数任意代码执行漏洞
SSV-92310 74cms 3.7(20160604) sql注入漏洞
SSV-91674 74cms m\plus\ajax.php key参数 SQL注入
SSV-91531 74cms /m/jobs-near-list.php 存在SQL注入
SSV-91453 74cms v3.6 申请友情链接 XSS漏洞
SSV-91452 74cms v3.6 任意密码重置漏洞
SSV-91226 74cms(20150817) company_jobs.php SQL注入漏洞
SSV-91068 74cms v3.6 (20150817) 设计缺陷导致8处不同文件注入漏洞(gpc=off)
SSV-91052 74cms company_common.php SQL注入漏洞
SSV-90808 74cms V3.5.1(20141015) /wap/personal/wap_password.php SQL 注入漏洞
SSV-90807 74cms V3.4(20140808) user/personal/personal_resume.php SQL注入漏洞
SSV-90806 74cms V3.4 (<20140709) /plus/ajax_common.php SQL 注入漏洞
SSV-90805 74cms V3.4(<20140310) plus/ajax_officebuilding.php SQL 注入漏洞
SSV-90763 74cms V3.5.1(20141020) \wap\personal\wap_apply.php SQL注入漏洞
SSV-90757 74CMS 个人版V3.3(<=2013111)后台任意文件删除漏洞
SSV-90756 74cms v3.1.2 admin/admin_template.php任意文件下载漏洞
SSV-90229 74cms 存储型xss
SSV-89652 74cms street-search.php sql注入
SSV-89650 74cms jobs-list.php接口sql注入
SSV-89649 74cms /wap/wap-company-show.php sql注入
SSV-89648 74cms user_invited.php sql注入
SSV-89647 74cms user/user_download_resume.php二次注入
SSV-89593 骑士(74)cms user/user_download_resume.php SQL注入漏洞
SSV-89551 74CMS (V 3.5.2 - 20150423) utf8_to_gbk() 不安全性造成的SQL注入
SSV-89390 74cms(20150209)SQL 注入漏洞
SSV-94154 74cms最新版重置任意账号密码
SSV-94153 74cms 20150817 设计缺陷导致8处不同文件注入(gpc=off)
SSV-94151 骑士CMS最新版任意用户登陆
SSV-94152 74lietou v1.0最新注入2处(可获取部分数据)
SSV-89242 骑士CMS SQL注入前台GETSHELL
SSV-94126 74cms三处sql注入漏洞
SSV-94123 74CMS一逻辑漏洞导致两处二次注入
SSV-94118 骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试)
SSV-94119 骑士CMS某接口2处SQL盲注#2(官网demo测试)
SSV-94124 骑士CMS某接口1处SQL盲注#1(官网demo测试)
SSV-94125 某CMS存在越权漏洞(任意用户信息修改)
SSV-89030 74CMS 3.5.1 /wap/wap-resume-show.php SQL注入漏洞
SSV-89029 74CMS 3.4 /plus/weixin.php 任意文件下载漏洞
SSV-94127 骑士人才系统越权修改简历(demo演示)
SSV-94128 74cms最新版 二次注入
SSV-94144 74cms v3.5.1 后台验证码绕过(可爆破)
SSV-94129 74cms(20141112)一处越权
SSV-94130 74cms(20141027)全局xss防护考虑不完善可被绕过
SSV-94131 骑士CMS某新功能4处SQL注入
SSV-94132 74cms(20141027)多处二次注入
SSV-94133 骑士CMS某接口SQL注入
SSV-94134 骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell
SSV-94135 74cms(20141020)全局SQL注入过滤绕过
SSV-94136 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪
SSV-94137 骑士人才系统 2处越权+1处sql注入获取敏感信息
SSV-94138 骑士人才系统 7处越权+2处sql
SSV-94139 74cms 最新版sql注入漏洞
SSV-94140 骑士人才系统 sql注入+越权修改任何人简历
SSV-94141 骑士人才系统sql注射 无限制申请同一份简历
SSV-94142 骑士CMS某新功能SQL注入
SSV-94143 骑士CMS存储型XSS两枚专打管理员
SSV-94145 74cms最新版(20140925)多处SQLi
SSV-94146 骑士人才系统SQL注入与意外收获
SSV-94149 74cms 设计缺陷导致全版本验证码绕过(可用于恶意发帖等)
SSV-94147 74CMS最新版绕过继续任意文件读取(通用性分析)到任意文件删除
SSV-94148 74CMS 最新版二次SQL注入可越权操作两处(问题总结)
SSV-94150 74CMS 最新版二次SQL注入多出可越权操作
SSV-94087 骑士CMS存储型XSS(攻击管理员)
SSV-94088 骑士CMS存储型等XSS
SSV-94093 利用骑士cms的一次纠结的渗透测试过程(两个潜在而被忽略的漏洞分析)
SSV-94089 74cms (20140709) 任意文件读取 &amp; 注入漏洞
SSV-94090 74cms (20140709) 最新版二次注入一弹
SSV-94091 74cms (20140709) 9枚注入打个包
SSV-94092 74cms (20140709) 二枚二次注入
SSV-94094 74cms 最新版 注入8-9
SSV-94095 74cms 最新版 注入1-3
SSV-94096 74CMS 二次注入两枚。
SSV-94097 74cms逻辑漏洞导致二次SQL注入变为普通SQL注入
SSV-94098 74CMS 二次注入 #3 (多处)
SSV-94099 74cms 最新版 注入4-7
SSV-94100 74cms人才系统存储型XSS漏洞
SSV-94114 74cms 存储型xss 可攻击企业用户(工作提供商)
SSV-94101 74CMS最新版二次SQL注入
SSV-94102 74CMS最新版SQL注入(同一文件多处)
SSV-94107 74cms 二次注入(鸡肋) 但可以造成命令执行
SSV-94103 74cms 企业级用户 存储型xss 可打管理员
SSV-94104 74CMS最新版SQL注入漏洞
SSV-94105 74cms 逻辑漏洞导致sql注入2
SSV-94106 74cms 逻辑漏洞导致sql注入
SSV-94108 74cms 存储型xss 可打管理员
SSV-94109 骑士人才系统存储型xss 可打管理员
SSV-94112 74CMS存储型XSS跨进后台可GetShell
SSV-94110 74CMS设计缺陷导致被脱裤(有服务器环境限制)
SSV-94113 74CMS多处任意文件删除(后台)
SSV-94111 74CMS设计缺陷可能导致任意用户密码重置
SSV-62626 74cms 3.4 /ajax_common.php SQL注入漏洞
SSV-94115 74CMS Sql注入漏洞一枚2
SSV-94116 74CMS Sql 注入漏洞一枚1
SSV-94117 74cms某功能注入漏洞(有条件)
SSV-94120 74CMS 人才系统注入全版本通杀进后台
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English