'

漏洞组件 — EasyTalk

漏洞详情:
EasyTalk是国内首款多用户PHP+Mysql开源微博客系统,支持网页、手机等多种方式发表和接收信息,EasyTalk微博客系统是由兰州乐游网络科技有限公司开发研制而成,全面符合国人的上网习惯,真正轻量级架构,使得使用者上手容易,管理者安装部署容易、管理便捷。EasyTalk功能强大,可二次开发性高,人性化的模板自定义功能大幅提高了用户的体验,因此EasyTalk相比国内其他微博客软件有绝对的优势!

相关漏洞

SSV ID 漏洞名称
SSV-95995 easytalk两枚sql盲注
SSV-95996 easytalk存储型XSS
SSV-95997 EasyTalk X2.5存储型XSS一枚
SSV-95998 Easytalk 最新版两处CSRF
SSV-95999 easytalk一处盲注
SSV-96000 EasyTalk任意文件删除漏洞(可删除内置waf)
SSV-95988 Easytalk垂直权限问题(逻辑漏洞可提权getshell)
SSV-96001 EasyTalk任意文件删除漏洞(可后台getshell)
SSV-96003 EasyTalk以系统身份向用户发XSS
SSV-96002 EasyTalk越权查看任意用户的消息
SSV-96004 EasyTalk_X2.5 csrf 可添加后台管理员
SSV-62612 easytalk 2.4 /spaceaction.class.php SQL注入漏洞
SSV-62599 Easytalk 2.4 /Home/Lib/Action/ImAction.class.php SQL注入漏洞
SSV-62592 EasyTalk 2.5 /Home/Lib/Action/IndexAction.class.php SQL注入漏洞
SSV-96005 Easytalk V2.5 任意用户登录
SSV-96006 Easytalk V2.5 注入漏洞之2
SSV-62589 EasyTalk 2.4 /Home/Lib/Action/ApiAction.class.php SQL注入漏洞
SSV-96007 Easytalk V2.5 SQL注入一枚
SSV-96008 EasyTalk SQL注入漏洞
SSV-96009 EasyTalk后台2处鸡肋sql注入
SSV-96010 EasyTalk 提升用户为管理员漏洞
SSV-96011 EasyTalk SQL注入导致后台登录绕过
SSV-96012 开源微博EasyTalk任意用户密码修改
SSV-96013 EasyTalk任意用户密码重置
SSV-96014 Easytalk @人时的注入。
SSV-96015 Easytalk sql注入一枚
SSV-96016 EasyTalk开源微博系统SQL注入
SSV-95989 EasyTalk存储型xss(官网为例已进后台)
SSV-96017 EasyTalk 官网疑似被入侵及原因分析
SSV-96018 EasyTalk Sql Injection
SSV-96019 EasyTalk存储型XSS
SSV-95990 Easytalk任意文件包含漏洞
SSV-95991 EasyTalk Sql Injection 11-15
SSV-95992 EasyTalk Sql Injection 1-5
SSV-96020 easytalk一处指哪打哪XSS
SSV-95993 easytalk存在高级安全隐患XSS进入后台
SSV-96021 easytalkCSRF可蠕虫发微博
SSV-95994 easytalk关键部位存在存储型XSS
SSV-95987 EasyTalk微博客官网可被入侵并且添加源码后门
SSV-96022 EasyTalk X2.0.2 前台任意文件删除漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English