漏洞组件 - CmsEasy - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — CmsEasy

漏洞详情：: 是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个 PHP 开发平台。采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-92519	2016-11-04		CmsEasy 前台任意代码执行漏洞		13282 \| 0
SSV-92373	2016-09-01		cmseasy /imageUp.php xss漏洞		6371 \| 0
SSV-91277	2016-04-11		Cmseasy多处CSRF		1664 \| 0
SSV-90977	2016-03-10		CmsEasy_5.5_UTF-8_20140118 demo.php 逻辑错误导致DDOS漏洞		1881 \| 0
SSV-90974	2016-03-10		CmsEasy_5.5_UTF-8_20140118 celive\include\database.class.php 任意sql语句执行漏洞		2169 \| 0
SSV-94086	2015-12-31		CmsEasy企业网站管理系统数据库直连（涉及大量用户密码\敏感信息泄漏）		1223 \| 0
SSV-94085	2015-11-03		cmseasy官网无条件getshell		1582 \| 0
SSV-89462	2015-09-18		CmsEasy 5.6 /celive/live/header.php SQL注入漏洞		3390 \| 1
SSV-94084	2015-08-26		cmseasy 无限制报错注入（php函数的坑）		1907 \| 1
SSV-94082	2015-07-01		CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法)		1192 \| 0
SSV-94083	2015-06-26		CmsEasy getshell(略鸡肋)		977 \| 0
SSV-89189	2015-05-14		CMSEASY 5.5 /celive/live/header.php SQL注入漏洞		1480 \| 0
SSV-94034	2015-04-21		cmseasy最新版一枚注入		1045 \| 0
SSV-94040	2015-04-02		使用webscan360的cms厂商通过hpp可使其失效（附cmseasy新版sql注射）		827 \| 0
SSV-94041	2015-03-20		cmseasy 存储xss+csrfgetshell		636 \| 0
SSV-94046	2015-02-02		cmseasy 全站用户cookie枚举伪造登录		713 \| 0
SSV-94047	2015-01-30		cmseasy 修复不当前台无限制select union注射(绕过webscan)		809 \| 0
SSV-94048	2015-01-29		cmseasy 管理端越权(删除修改添加产品和订单) 不花钱你懂的		820 \| 0
SSV-94049	2015-01-28		cmseasy sql二次注入漏洞		883 \| 0
SSV-94050	2015-01-27		cmseasy 修复不当前台无需登录union注射（php缺陷绕过）		889 \| 0
SSV-94042	2015-01-16		cmseay存储型跨站xss		640 \| 0
SSV-94043	2014-12-11		CmsEasy最新版5.5 存储型XSS导致GetShell		870 \| 0
SSV-88978	2014-12-01		CMSEasy 5.5 /lib/default/archive_act.php SQL注入漏洞		1659 \| 0
SSV-88980	2014-12-01		CMSEasy 5.5 /lib/plugins/ologin/alipaylogin.php 权限提升漏洞		1669 \| 0
SSV-88981	2014-12-01		CMSEasy v5.5 /celive/live/header.php SQL注入漏洞		1441 \| 0
SSV-88979	2014-12-01		CMSEasy 5.5 /celive/live/header.php SQL注入漏洞		5250 \| 1
SSV-94044	2014-11-17		cmseasy官网论坛discuz未更新可被注入		847 \| 0
SSV-94045	2014-11-16		cmseasy后台暴力破解验证码绕过		1088 \| 0
SSV-94051	2014-11-07		cmseasy设计逻辑缺陷可以不花钱买东西		660 \| 0
SSV-94052	2014-10-29		cmseasy的SQL注射漏洞（附分析和exp）		878 \| 0
SSV-94053	2014-10-23		cmseasy 最新版补丁绕过sql注入（绕过360waf）		819 \| 0
SSV-94054	2014-10-22		cmseasy 最新版SQLl注入（第八次绕WAF）		650 \| 0
SSV-94060	2014-10-10		Cmseasy存储型XSS一枚跨后台（绕过xss防护）		785 \| 0
SSV-94061	2014-09-24		Cmseasy订单信息泄漏+数据库备份问题		687 \| 0
SSV-88868	2014-09-23		CmsEasy 5.5 /lib/default/archive_act.php SQL注入漏洞		1416 \| 0
SSV-94055	2014-09-21		cmseasy 再次绕过前台sql盲注(无需登录)		793 \| 0
SSV-94056	2014-09-19		cmseasy 的一个高危漏洞（设计缺陷）		864 \| 0
SSV-94062	2014-09-15		cmseasy 管理员身份后台缓存配置文件，没有过滤一个字符导致getshell(3)		774 \| 0
SSV-94064	2014-09-15		cmseasy 框架注入可通过swf文件进行xss 跨后台也可绕过360直接xss		787 \| 0
SSV-94063	2014-09-15		cmseasy 后台csrf缓存配置文件可导致getshell(2)		668 \| 0
SSV-94057	2014-09-12		cmseasy前台sql盲注(绕过union，sleep等函数，无需登录，无防御)		760 \| 0
SSV-88839	2014-09-10		CmsEasy 5.5 /lib/admin/admin_act.php SQL注入漏洞		1203 \| 0
SSV-94065	2014-09-04		cmseasy csrf通过一个xss最后getshell		757 \| 0
SSV-94066	2014-09-04		cmseasy 后台缓存配置文件未过滤一个字符导致getshell		630 \| 0
SSV-94058	2014-09-03		cmseasy csrf导致sql注入绕过union getshell		672 \| 0
SSV-94059	2014-09-02		CMSeasy SQL注入漏洞一发（bypass自身与360waf）		781 \| 0
SSV-94067	2014-08-12		CMSEASY防护代码设计缺陷导致防御绕过		810 \| 0
SSV-88765	2014-08-12		CmsEasy 5.5 /celive/live/index.php SQL注入漏洞		1455 \| 0
SSV-94068	2014-08-07		Cmseasy建站系统csrf获取管理权限后台getshell		642 \| 0
SSV-94002	2014-08-05		CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入		740 \| 0
SSV-94003	2014-08-03		CmsEasy最新版5.5_UTF-8_20140802两处SQL注入（指哪补哪的后果）		735 \| 0
SSV-94004	2014-08-03		CmsEasy最新版5.5_UTF-8_20140802多处SQL注入		1622 \| 0
SSV-94069	2014-07-25		Cmseasy存储型XSS一枚（绕过xss防护）		701 \| 0
SSV-94070	2014-07-24		cmseasy 存储型XSS一枚(无需登录无视360)		585 \| 0
SSV-94071	2014-07-24		cmseasy最新版存储型XSS(可绕过xss防护机制)#2		737 \| 0
SSV-94072	2014-07-23		cmseasy最新版(20140718)存储型XSS盲打后台		661 \| 0
SSV-94005	2014-07-22		cmseasy 最新版20140718 SQL注入一枚(无视360webscan)		645 \| 0
SSV-94006	2014-07-07		CmsEasy多出任意文件删除到Getshell		608 \| 0
SSV-94007	2014-07-06		cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)		673 \| 0
SSV-94008	2014-07-05		CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位		751 \| 0
SSV-94009	2014-07-05		CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包		607 \| 0
SSV-94010	2014-07-04		cmseasy 反射型XSS无视浏览器filter无视360webscan		890 \| 0
SSV-94011	2014-07-04		cmseasy 最新版任意权限getshell		955 \| 0
SSV-94073	2014-07-02		CmsEasy最新 V5.5-UTF8 正式版暴力注入		916 \| 0
SSV-88679	2014-06-26		CmsEasy 5.5 /index.php SQL注入漏洞		1615 \| 0
SSV-94012	2014-06-25		Cmseasy SQL注射漏洞之三		709 \| 0
SSV-94013	2014-06-25		Cmseasy SQL注射漏洞 2		552 \| 0
SSV-94014	2014-06-25		Cmseasy某处SQL盲注漏洞（绕过360防护）		676 \| 0
SSV-94015	2014-06-24		cmseasy最新版存储型XSS+代码分析（可绕过xss防护机制）		527 \| 0
SSV-88676	2014-06-19		CmsEasy 5.5 /lib/tool/form.php 代码执行漏洞		1084 \| 0
SSV-94074	2014-06-07		cmseasy存储型XSS(CmsEasy_5.5_20140605升级补丁绕过)		697 \| 0
SSV-94016	2014-06-06		CmsEasy最新版SQL注入(同一文件多处)		543 \| 0
SSV-94075	2014-06-04		Cmseasy最新版存在存储型XSS及代码分析（2）		744 \| 0
SSV-94017	2014-06-04		CmsEasy最新版SQL注入可注册管理员		683 \| 0
SSV-94018	2014-06-02		CmsEasy最新版本前台SQL注射 (2)		679 \| 0
SSV-94019	2014-05-31		CmsEasy最新版本无限制SQL注射		593 \| 0
SSV-94076	2014-05-20		CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和平行用户		686 \| 0
SSV-94077	2014-05-20		cmseasy储存型xss漏洞		656 \| 0
SSV-94078	2014-04-23		Cmseasy某处存在存储型XSS及代码分析（1）		628 \| 0
SSV-94079	2014-03-30		cmseasy某处点击触发xss		640 \| 0
SSV-94020	2014-03-21		持续绕过cmseasy两次补丁继续注入		657 \| 0
SSV-94021	2014-03-17		继续绕过cmseasy补丁继续注入		606 \| 0
SSV-94022	2014-03-09		cmseasy绕过补丁SQL注入一枚		622 \| 0
SSV-94023	2014-02-11		Cmseasy sql注入一枚		602 \| 0
SSV-94081	2013-11-26		CmsEasy后台多处文件包含		768 \| 0
SSV-94080	2013-11-26		CmsEasy 利用xss等漏洞GetShell		747 \| 0
SSV-94024	2013-11-25		CmsEasy 某处存储型XSS及代码分析		679 \| 0
SSV-94025	2013-11-22		cmseasy某处存储型XSS		570 \| 0
SSV-62502	2013-10-31		cmseasy 5.5 lib/default/user_act.php 远程密码修改漏洞		1271 \| 0
SSV-94029	2013-10-23		cmseasy官方演示站某漏洞获取webshell		895 \| 0
SSV-94026	2013-10-22		cmseasy xss+csrf getshell		720 \| 0
SSV-94027	2013-10-21		cmseasy注入漏洞外送本地文件包含		600 \| 0
SSV-94028	2013-10-21		cmseasy盲注漏洞		575 \| 0
SSV-94031	2013-09-28		cmseasy存储型xss漏洞（代码分析）		632 \| 0
SSV-94030	2013-09-20		代码审计系列3:cmseasy CSRF导致远程PHP代码执行		573 \| 0
SSV-62421	2013-07-25		CMSeasy 5.5 /lib/default/archive_act.php SQL注入漏洞		1147 \| 0
SSV-62420	2013-07-24		CMSeasy 5.5 /lib/default/tag_act.php SQL注入漏洞		884 \| 0
SSV-94033	2013-05-14		cmseasy存储型XSS漏洞,疑似可打管理员		650 \| 0
SSV-94032	2013-05-11		cmseasy{易通CMS}v5.5最新getshell漏洞		950 \| 0
SSV-62368	2013-05-10		CmsEasy 5.5 /lib/tool/front_class.php 文件上传漏洞		1392 \| 0