漏洞组件 - DouPHP - 知道创宇 Seebug 漏洞平台

漏洞组件 — DouPHP

漏洞详情：: DouPHP 是一款轻量级企业网站管理系统，基于PHP+Mysql架构的，可运行在Linux、Windows、MacOSX、Solaris等各种平台上，系统搭载Smarty模板引擎，支持自定义伪静态，前台模板采用DIV+CSS设计，后台界面设计简洁明了，功能简单易具有良好的用户体验，稳定性好、扩展性及安全性强，可面向中小型站点提供网站建设解决方案。

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-91862	2016-06-16	DouPHP admin/article.php image参数 SQL注入	5682 \| 0
SSV-90688	2016-01-28	douphp /cache 目录物理路径泄漏	2431 \| 0
SSV-89220	2015-05-27	DouPHP 1.2 /admin/login.php 验证码绕过漏洞	2538 \| 0
SSV-88958	2014-11-12	DouPHP v1.1 /kindeditor/php/file_manager_json.php 备份文件发现漏洞	2535 \| 0
SSV-96034	2014-10-02	DouPHP CSRF配合存储型XSS可盲打后台	1036 \| 0
SSV-96035	2014-09-28	DouPHP SQL注入两处- -	1383 \| 0
SSV-96036	2014-09-28	DouPHP可CSRF脱裤	882 \| 0
SSV-88730	2014-07-29	DouPHP 1.1 /guestbook.php SQL注入漏洞	2821 \| 0
SSV-88720	2014-07-23	DouPHP 1.1 /guestbook.php SQL注入漏洞	1552 \| 0
SSV-96037	2014-07-04	DouPHP SQL注入一枚	1185 \| 0
SSV-96038	2014-07-04	DouPHP存储型XSS一枚可打后台管理	773 \| 0
SSV-96041	2014-06-24	DouPHP轻量级企业建站系统后台任意文件删除缺陷	732 \| 0
SSV-96039	2014-06-23	DouPHP轻量级企业建站系统CSRF添加管理员	837 \| 0
SSV-96042	2014-06-23	豆壳系统的xss及后台利用解析漏洞getshell	757 \| 0
SSV-96040	2014-06-23	DouPHP轻量级企业建站系统任意文件下载源码漏洞	1041 \| 0