漏洞组件 - JCMS(Hanweb) - 大汉版通JCMS内容管理系统 - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — JCMS(Hanweb)

漏洞详情：: 大汉版通JCMS内容管理系统是基于J2EE构架设计的内容管理系统，多用于政府门户网站。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-92277	2016-08-11		大汉jcms /jcms/jcms_files/jcms1/web1/site/module/comment/opr_ballot.jsp 参数c_uuid 时间盲注		9379 \| 0
SSV-91530	2016-05-12		大汉JCMS /xxgk/workflow/design/que_model.jsp 多个参数SQL注入		4136 \| 0
SSV-91529	2016-05-12		大汉JCMS /short_message/que_contact.jsp 等3处SQL注入		3935 \| 0
SSV-91202	2016-03-29		大汉 (JCMS)的opr_getcount.jsp的两处注入（		2343 \| 0
SSV-91201	2016-03-29		大汉JCMS政务系统 opr_ballot.jsp 参数c_uuid SQL注入漏洞		2142 \| 0
SSV-93918	2016-02-23		jcms系统session重置导致getshell		2089 \| 0
SSV-90796	2016-02-20		大汉互动网络平台 /lm/front/api/opr_datacall.jsp 参数vc_id SQL注入漏洞		2369 \| 0
SSV-93916	2016-02-19		jact大汉网上互动管理平台前台getshell		2862 \| 0
SSV-90565	2016-01-21		大汉 jcms m_5_7/replace/export.jsp 任意文件下载漏洞		2535 \| 0
SSV-90564	2016-01-21		jcms /interface/user/out_userinfo.jsp 文件 xmlinfo 参数敏感信息泄漏漏洞		2193 \| 0
SSV-90563	2016-01-21		大汉网络政府办公系统 /lm/front/reg_2.jsp 文件 sysid 参数本地文件包含漏洞		2108 \| 0
SSV-90528	2016-01-19		JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞		1873 \| 0
SSV-90508	2016-01-19		JCMS在/jcms/interface/user/out_userinfo.jsp存在信息泄漏漏洞		1938 \| 0
SSV-90433	2016-01-14		JCMS政务系统在/lm/front/mailwrite_over.jsp页面存在任意文件遍历漏洞		1784 \| 0
SSV-90393	2016-01-13		JCMS政府信息公开系统在/lm/front/noontimelist.jsp存在SQL注入漏洞		1399 \| 0
SSV-90248	2016-01-09		大汉网络 /jcms/interface/ldap/receive.jsp 接口未授权更改密钥		2320 \| 0
SSV-90213	2016-01-07		大汉网络 /interface/ldap/ldapconf.xml 密钥泄露		2061 \| 0
SSV-93913	2016-01-05		大汉网络有限公司远程命令执行漏洞(WebSphere案例)		2616 \| 0
SSV-90108	2015-12-15		大汉网站群访问统计系统 /vc/vc/style/opr_copycode.jsp SQL注入		1625 \| 0
SSV-90019	2015-12-09		大汉网络 JCMS que_style_coltop.jsp SQL注入漏洞		1799 \| 0
SSV-90014	2015-12-07		大汉网络JCMS module/voting/down.jsp任意文件下载		2120 \| 0
SSV-90007	2015-12-07		大汉jcms /lm/sys/opr_uploadimg.jsp 文件上传漏洞		1978 \| 0
SSV-93915	2015-11-08		大汉政府信息公开网站群存在getshell的风险		1104 \| 0
SSV-93914	2015-11-02		南京大汉某政府信息公开系统存在通用型SQL注入		841 \| 0
SSV-93917	2015-10-21		大汉互动管理平台文件包含漏洞		990 \| 0
SSV-93912	2015-09-25		大汉网络vipchat上传getshell漏洞(附案例)		884 \| 0
SSV-89490	2015-09-21		JCMS系统opr_classajax.jsp SQL注入漏洞		1910 \| 0
SSV-89324	2015-09-06		DaHanCMS 2014 VerifyCodeServlet 登录绕过漏洞		1768 \| 0
SSV-89241	2015-07-14		大汉网络 opr_licenceinfo.jsp 后台登陆认证绕过		2715 \| 6
SSV-89134	2015-04-16		Hanweb JCMS /vipchat/home/front/search/opr_chatsearch.jsp SQL注入漏洞		2464 \| 0
SSV-93889	2015-04-15		大汉政府信息公开多处SQL注入一(附100个案例)		1728 \| 0
SSV-93888	2015-04-14		大汉政府信息公开多处SQL注入二(附100个案例)		1531 \| 0
SSV-93893	2015-04-02		大汉网络后台用户密码存储不安全		955 \| 0
SSV-93890	2015-03-30		大汉政府信息公开多处SQL注入(附100个案例)		1684 \| 0
SSV-93891	2015-03-20		大汉政府信息公开多处SQL注入(附100个案例)		1614 \| 0
SSV-93892	2015-03-19		大汉政府信息公开多处SQL注入一(附100个案例)		818 \| 0
SSV-93894	2015-03-09		大汉信息公开系统SQL注射		778 \| 0
SSV-93895	2015-03-06		JPORTAL资源整合SQL注射漏洞三		643 \| 0
SSV-93898	2015-02-05		JPORTAL资源整合SQL注射漏洞		996 \| 0
SSV-93897	2015-01-30		大汉网络无条件GetShell漏洞		1002 \| 0
SSV-93899	2015-01-20		大汉网络任意文件下载漏洞		1138 \| 0
SSV-93903	2015-01-15		大汉网络某系统SQL注入漏洞		1096 \| 0
SSV-93900	2015-01-05		大汉jcms多处SQL注入二(附80个案例)		1467 \| 0
SSV-93901	2015-01-04		大汉网络JCMS任意文件下载		774 \| 0
SSV-93902	2014-12-29		大汉jcms某处SQL注入漏洞一枚		996 \| 0
SSV-93896	2014-12-23		大汉系统又一SQL注入		793 \| 0
SSV-93904	2014-11-16		大汉网络多个系统高危SQL注入（2个）		827 \| 0
SSV-88941	2014-11-06		Hanweb-jcms /jcms/workflow/objectbox/selectx_list.jsp SQL注入漏洞		1106 \| 0
SSV-88943	2014-11-06		Hanweb-xxgk /xxgk/workflow/objectbox/selectx_list.jsp SQL注入漏洞		1056 \| 0
SSV-88926	2014-10-30		Hanweb-jcms /jcms/m_5_e/module/idea/opr_import_discussion.jsp 文件上传漏洞		1126 \| 0
SSV-93841	2014-10-21		大汉网络文件读取漏洞+读取管理员密码		1139 \| 0
SSV-93905	2014-10-12		大汉网络Jcms二次上传Getshell		954 \| 0
SSV-88879	2014-10-08		hanweb jis /objectbox/selectx_search.jsp SQL注入漏洞		1545 \| 0
SSV-88878	2014-10-08		hanweb jcms /selectx_search.jsp SQL注入漏洞		1355 \| 0
SSV-93906	2014-09-30		大汉版通系统文件上传无限制getshell		975 \| 0
SSV-93907	2014-09-25		大汉版通系统SQL注入漏洞		743 \| 0
SSV-88863	2014-09-22		JCMS /jcms/jcms_files/jcms1/web1/site/module/comment/opr_readfile.jsp 任意文件下载漏洞		2166 \| 0
SSV-93908	2014-09-17		大汉版通系统文件上传无限制getshell		798 \| 0
SSV-88843	2014-09-11		JCMS 2.4.10 /module/sitesearch/index.jsp SQL注入漏洞		1578 \| 0
SSV-88838	2014-09-10		大汉网络 JCMS 2.1.9 /vc/vc/columncount/tem/downfile.jsp 任意文件下载漏洞		2929 \| 0
SSV-88836	2014-09-10		JCMS /opr_domsg.jsp SQL注入漏洞		1158 \| 0
SSV-93909	2014-08-27		弱口令突破后台管理端绕过客户端限制直接getshell		871 \| 0
SSV-88803	2014-08-26		JCMS /setup/opr_updatenewmenu.jsp 登录绕过漏洞		1553 \| 0
SSV-93840	2014-08-03		大汉JCMS系统SQL注入漏洞		1102 \| 0
SSV-93842	2014-06-28		大汉版通JCMS内容管理系统SQL注入漏洞		1216 \| 0
SSV-93843	2014-06-10		大汉版通JCMS两处越权+两处SQL注入		743 \| 0
SSV-93844	2014-06-09		大汉版通JCMS某处越权+任意文件文件上传漏洞（反删除）		1308 \| 0
SSV-93862	2014-06-06		大汉网络JCMS Getshell		850 \| 0
SSV-93845	2014-05-23		大汉网络网站群一处dba式sqL注入		618 \| 0
SSV-93849	2014-05-22		大汉jcms 注入漏洞		605 \| 0
SSV-93910	2014-05-22		大汉JCMS 注入漏洞3		1028 \| 0
SSV-93846	2014-05-20		大汉版通政府信息公开系统SQL注射2		539 \| 0
SSV-93847	2014-05-19		大汉版通政府信息公开系统SQL注射		685 \| 0
SSV-93848	2014-05-19		大汉网络JCMS又一上传漏洞可被Getshell（需登陆）		807 \| 0
SSV-93850	2014-05-19		大汉版通系统敏感信息泄露+SQL注入漏洞		1042 \| 0
SSV-93851	2014-05-18		大汉版通系统再次getshell（需登陆）		600 \| 0
SSV-93852	2014-05-18		大汉版通系统再再次getshell之3		615 \| 0
SSV-93853	2014-05-17		大汉版通系统再次getshell之2		715 \| 0
SSV-93854	2014-05-16		大汉版通某系统文件上传导致任意代码执行		778 \| 0
SSV-93855	2014-05-14		大汉版通系统任意文件上传/删除漏洞		1146 \| 0
SSV-93856	2014-05-12		大汉Jvideo两处漏洞小合集（可能导致管理后台权限劫持）		834 \| 0
SSV-93857	2014-05-12		大汉版通所属部分系统文件任意文件上传漏洞		625 \| 0
SSV-93858	2014-05-11		大汉版通JCMS系统SQL注射		559 \| 0
SSV-93859	2014-05-09		大汉版通JACT系统存在s2-020		776 \| 0
SSV-93860	2014-05-09		南京大汉某系统存在越权及任意文件上传漏洞		562 \| 0
SSV-93861	2014-05-06		大汉版通JIS统一身份认证系统SQL注射漏洞		757 \| 0
SSV-62640	2014-05-06		Hanweb JCMS 2010 /down.jsp 任意文件下载漏洞		1301 \| 0
SSV-93879	2014-04-26		南京大汉网络有限公司某华为路由弱口令（可替换升级程序，可查看防火墙策略）		804 \| 0
SSV-93911	2014-04-25		大汉通版cms上传设计缺陷		1367 \| 0
SSV-93863	2014-04-15		大汉网络JCMS覆盖全局配置文件漏洞		644 \| 0
SSV-93864	2014-03-30		大汉网络JCMS任意文件下载		846 \| 0
SSV-93865	2014-03-25		大汉版通JCMS通用性注入漏洞php版本		610 \| 0
SSV-93866	2014-03-06		大汉相关系统漏洞合集（完结篇）		1996 \| 0
SSV-93867	2014-03-05		大汉jget、source尚存在SQL注入漏洞		659 \| 0
SSV-93868	2014-03-04		大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞		734 \| 0
SSV-93869	2014-03-04		大汉xxgk（政府信息公开）系统某处越权+SQL注入		625 \| 0
SSV-93870	2014-03-04		大汉xxgk（政府信息公开）系统某处越权+getshell		661 \| 0
SSV-93871	2014-03-04		大汉jiep信息交换平台某处越权及sql注入		607 \| 0
SSV-93872	2014-03-03		某个可能可以影响大汉jiep和vipchat的越权+getshell漏洞		728 \| 0
SSV-93873	2014-02-20		大汉版通JIS统一身份认证系统某处任意文件下载漏洞及一个小越权漏洞		594 \| 0