漏洞组件 - CmsEasy - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — CmsEasy

漏洞详情：: 是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个 PHP 开发平台。采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-92519	2016-11-04		CmsEasy 前台任意代码执行漏洞		13500 \| 0
SSV-92373	2016-09-01		cmseasy /imageUp.php xss漏洞		6497 \| 0
SSV-91277	2016-04-11		Cmseasy多处CSRF		1818 \| 0
SSV-90977	2016-03-10		CmsEasy_5.5_UTF-8_20140118 demo.php 逻辑错误导致DDOS漏洞		2024 \| 0
SSV-90974	2016-03-10		CmsEasy_5.5_UTF-8_20140118 celive\include\database.class.php 任意sql语句执行漏洞		2300 \| 0
SSV-94086	2015-12-31		CmsEasy企业网站管理系统数据库直连（涉及大量用户密码\敏感信息泄漏）		1345 \| 0
SSV-94085	2015-11-03		cmseasy官网无条件getshell		1724 \| 0
SSV-89462	2015-09-18		CmsEasy 5.6 /celive/live/header.php SQL注入漏洞		3571 \| 1
SSV-94084	2015-08-26		cmseasy 无限制报错注入（php函数的坑）		2038 \| 1
SSV-94082	2015-07-01		CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法)		1328 \| 0
SSV-94083	2015-06-26		CmsEasy getshell(略鸡肋)		1134 \| 0
SSV-89189	2015-05-14		CMSEASY 5.5 /celive/live/header.php SQL注入漏洞		1608 \| 0
SSV-94034	2015-04-21		cmseasy最新版一枚注入		1162 \| 0
SSV-94040	2015-04-02		使用webscan360的cms厂商通过hpp可使其失效（附cmseasy新版sql注射）		962 \| 0
SSV-94041	2015-03-20		cmseasy 存储xss+csrfgetshell		706 \| 0
SSV-94046	2015-02-02		cmseasy 全站用户cookie枚举伪造登录		784 \| 0
SSV-94047	2015-01-30		cmseasy 修复不当前台无限制select union注射(绕过webscan)		934 \| 0
SSV-94048	2015-01-29		cmseasy 管理端越权(删除修改添加产品和订单) 不花钱你懂的		964 \| 0
SSV-94049	2015-01-28		cmseasy sql二次注入漏洞		981 \| 0
SSV-94050	2015-01-27		cmseasy 修复不当前台无需登录union注射（php缺陷绕过）		1002 \| 0
SSV-94042	2015-01-16		cmseay存储型跨站xss		711 \| 0
SSV-94043	2014-12-11		CmsEasy最新版5.5 存储型XSS导致GetShell		998 \| 0
SSV-88979	2014-12-01		CMSEasy 5.5 /celive/live/header.php SQL注入漏洞		5414 \| 1
SSV-88980	2014-12-01		CMSEasy 5.5 /lib/plugins/ologin/alipaylogin.php 权限提升漏洞		1819 \| 0
SSV-88981	2014-12-01		CMSEasy v5.5 /celive/live/header.php SQL注入漏洞		1567 \| 0
SSV-88978	2014-12-01		CMSEasy 5.5 /lib/default/archive_act.php SQL注入漏洞		1785 \| 0
SSV-94044	2014-11-17		cmseasy官网论坛discuz未更新可被注入		977 \| 0
SSV-94045	2014-11-16		cmseasy后台暴力破解验证码绕过		1166 \| 0
SSV-94051	2014-11-07		cmseasy设计逻辑缺陷可以不花钱买东西		739 \| 0
SSV-94052	2014-10-29		cmseasy的SQL注射漏洞（附分析和exp）		1019 \| 0
SSV-94053	2014-10-23		cmseasy 最新版补丁绕过sql注入（绕过360waf）		975 \| 0
SSV-94054	2014-10-22		cmseasy 最新版SQLl注入（第八次绕WAF）		716 \| 0
SSV-94060	2014-10-10		Cmseasy存储型XSS一枚跨后台（绕过xss防护）		901 \| 0
SSV-94061	2014-09-24		Cmseasy订单信息泄漏+数据库备份问题		818 \| 0
SSV-88868	2014-09-23		CmsEasy 5.5 /lib/default/archive_act.php SQL注入漏洞		1528 \| 0
SSV-94055	2014-09-21		cmseasy 再次绕过前台sql盲注(无需登录)		864 \| 0
SSV-94056	2014-09-19		cmseasy 的一个高危漏洞（设计缺陷）		980 \| 0
SSV-94062	2014-09-15		cmseasy 管理员身份后台缓存配置文件，没有过滤一个字符导致getshell(3)		894 \| 0
SSV-94064	2014-09-15		cmseasy 框架注入可通过swf文件进行xss 跨后台也可绕过360直接xss		915 \| 0
SSV-94063	2014-09-15		cmseasy 后台csrf缓存配置文件可导致getshell(2)		747 \| 0
SSV-94057	2014-09-12		cmseasy前台sql盲注(绕过union，sleep等函数，无需登录，无防御)		825 \| 0
SSV-88839	2014-09-10		CmsEasy 5.5 /lib/admin/admin_act.php SQL注入漏洞		1271 \| 0
SSV-94065	2014-09-04		cmseasy csrf通过一个xss最后getshell		881 \| 0
SSV-94066	2014-09-04		cmseasy 后台缓存配置文件未过滤一个字符导致getshell		717 \| 0
SSV-94058	2014-09-03		cmseasy csrf导致sql注入绕过union getshell		753 \| 0
SSV-94059	2014-09-02		CMSeasy SQL注入漏洞一发（bypass自身与360waf）		884 \| 0
SSV-94067	2014-08-12		CMSEASY防护代码设计缺陷导致防御绕过		927 \| 0
SSV-88765	2014-08-12		CmsEasy 5.5 /celive/live/index.php SQL注入漏洞		1582 \| 0
SSV-94068	2014-08-07		Cmseasy建站系统csrf获取管理权限后台getshell		719 \| 0
SSV-94002	2014-08-05		CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入		870 \| 0
SSV-94003	2014-08-03		CmsEasy最新版5.5_UTF-8_20140802两处SQL注入（指哪补哪的后果）		853 \| 0
SSV-94004	2014-08-03		CmsEasy最新版5.5_UTF-8_20140802多处SQL注入		1726 \| 0
SSV-94069	2014-07-25		Cmseasy存储型XSS一枚（绕过xss防护）		832 \| 0
SSV-94070	2014-07-24		cmseasy 存储型XSS一枚(无需登录无视360)		667 \| 0
SSV-94071	2014-07-24		cmseasy最新版存储型XSS(可绕过xss防护机制)#2		800 \| 0
SSV-94072	2014-07-23		cmseasy最新版(20140718)存储型XSS盲打后台		741 \| 0
SSV-94005	2014-07-22		cmseasy 最新版20140718 SQL注入一枚(无视360webscan)		715 \| 0
SSV-94006	2014-07-07		CmsEasy多出任意文件删除到Getshell		680 \| 0
SSV-94007	2014-07-06		cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)		742 \| 0
SSV-94008	2014-07-05		CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位		878 \| 0
SSV-94009	2014-07-05		CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包		738 \| 0
SSV-94010	2014-07-04		cmseasy 反射型XSS无视浏览器filter无视360webscan		1021 \| 0
SSV-94011	2014-07-04		cmseasy 最新版任意权限getshell		1071 \| 0
SSV-94073	2014-07-02		CmsEasy最新 V5.5-UTF8 正式版暴力注入		1027 \| 0
SSV-88679	2014-06-26		CmsEasy 5.5 /index.php SQL注入漏洞		1675 \| 0
SSV-94012	2014-06-25		Cmseasy SQL注射漏洞之三		832 \| 0
SSV-94013	2014-06-25		Cmseasy SQL注射漏洞 2		631 \| 0
SSV-94014	2014-06-25		Cmseasy某处SQL盲注漏洞（绕过360防护）		785 \| 0
SSV-94015	2014-06-24		cmseasy最新版存储型XSS+代码分析（可绕过xss防护机制）		598 \| 0
SSV-88676	2014-06-19		CmsEasy 5.5 /lib/tool/form.php 代码执行漏洞		1198 \| 0
SSV-94074	2014-06-07		cmseasy存储型XSS(CmsEasy_5.5_20140605升级补丁绕过)		815 \| 0
SSV-94016	2014-06-06		CmsEasy最新版SQL注入(同一文件多处)		624 \| 0
SSV-94075	2014-06-04		Cmseasy最新版存在存储型XSS及代码分析（2）		827 \| 0
SSV-94017	2014-06-04		CmsEasy最新版SQL注入可注册管理员		800 \| 0
SSV-94018	2014-06-02		CmsEasy最新版本前台SQL注射 (2)		798 \| 0
SSV-94019	2014-05-31		CmsEasy最新版本无限制SQL注射		680 \| 0
SSV-94076	2014-05-20		CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和平行用户		811 \| 0
SSV-94077	2014-05-20		cmseasy储存型xss漏洞		771 \| 0
SSV-94078	2014-04-23		Cmseasy某处存在存储型XSS及代码分析（1）		766 \| 0
SSV-94079	2014-03-30		cmseasy某处点击触发xss		751 \| 0
SSV-94020	2014-03-21		持续绕过cmseasy两次补丁继续注入		792 \| 0
SSV-94021	2014-03-17		继续绕过cmseasy补丁继续注入		701 \| 0
SSV-94022	2014-03-09		cmseasy绕过补丁SQL注入一枚		717 \| 0
SSV-94023	2014-02-11		Cmseasy sql注入一枚		681 \| 0
SSV-94081	2013-11-26		CmsEasy后台多处文件包含		895 \| 0
SSV-94080	2013-11-26		CmsEasy 利用xss等漏洞GetShell		870 \| 0
SSV-94024	2013-11-25		CmsEasy 某处存储型XSS及代码分析		797 \| 0
SSV-94025	2013-11-22		cmseasy某处存储型XSS		628 \| 0
SSV-62502	2013-10-31		cmseasy 5.5 lib/default/user_act.php 远程密码修改漏洞		1355 \| 0
SSV-94029	2013-10-23		cmseasy官方演示站某漏洞获取webshell		975 \| 0
SSV-94026	2013-10-22		cmseasy xss+csrf getshell		840 \| 0
SSV-94027	2013-10-21		cmseasy注入漏洞外送本地文件包含		656 \| 0
SSV-94028	2013-10-21		cmseasy盲注漏洞		659 \| 0
SSV-94031	2013-09-28		cmseasy存储型xss漏洞（代码分析）		733 \| 0
SSV-94030	2013-09-20		代码审计系列3:cmseasy CSRF导致远程PHP代码执行		617 \| 0
SSV-62421	2013-07-25		CMSeasy 5.5 /lib/default/archive_act.php SQL注入漏洞		1198 \| 0
SSV-62420	2013-07-24		CMSeasy 5.5 /lib/default/tag_act.php SQL注入漏洞		941 \| 0
SSV-94033	2013-05-14		cmseasy存储型XSS漏洞,疑似可打管理员		742 \| 0
SSV-94032	2013-05-11		cmseasy{易通CMS}v5.5最新getshell漏洞		1053 \| 0
SSV-62368	2013-05-10		CmsEasy 5.5 /lib/tool/front_class.php 文件上传漏洞		1440 \| 0