'

漏洞组件 — KPPW

漏洞详情:
客客出品专业威客系统(简称KPPW)是武汉客客团队自主研发的开源系统项目,主要应用于威客模式的在线服务交易平台搭建。KPPW网站程序使用PHP+MYSQL开发,程序框架采用面向对象MVC设计模式,WEB前端采用最流行的HTML5+CSS3开发框架Bootstrap支持响应式网页设计。

相关漏洞

SSV ID 漏洞名称
SSV-91648 KPPW \lib\sys\keke_task_release_class.php file_ids参数 SQL注入漏洞
SSV-91598 kppw /control/user/account_report.php等2处 SQL注入漏洞
SSV-91390 KPPW v2.6 /api/uc.php SQL注入漏洞与任意用户登录漏洞
SSV-91298 KPPW 2.5 /control/user/message_notice.php 和 /control/user/message_privite.php SQL注入漏洞
SSV-91247 KPPW2.7 文件上传导致任意代码执行
SSV-90877 kppw select.php 参数task_id SQL注入漏洞
SSV-90858 kppw keke_core_class.php 参数keke_auto_login SQL注入
SSV-94535 kppw最新版前台sql注入
SSV-94536 KPPW最新版一处函数七处注入附送后台任意文件删除两枚加注入一枚
SSV-94538 kppw最新版2处sql注入。
SSV-94537 kppw 最新版前台无条件sql注入一枚
SSV-94534 kppw最新版任意用户登录
SSV-94507 kppw 最新版注入(有点奇葩)
SSV-94508 KPPW最新版 6处注入
SSV-94509 KPPW最新版SQL注入漏洞,修补不严
SSV-89145 KPPW 2.5 /control/gy/buyer_order.php SQL注入漏洞
SSV-94510 KPPW最新版本 绕过防护继续盲注
SSV-94511 KPPW系统—sql注入一枚一年了还没修复
SSV-94512 KPPW最新版本(Csrf删除任意帐号/添加管理员)
SSV-94519 KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结)
SSV-94513 KPPW最新版SQL注入漏洞八(全局问题导致12处注入及越权操作)
SSV-94514 KPPW最新版SQL注入漏洞七(多处不同注入点)
SSV-94515 KPPW最新版SQL注入漏洞三(SQL注入及越权操作各两处)
SSV-94516 KPPW最新版SQL注入漏洞二
SSV-94518 KPPW最新版SQL注入漏洞四(同一问题引发多处注入及越权含分析)
SSV-94517 KPPW某处SQL注入一枚
SSV-94521 客客专业威客系统程序xss漏洞
SSV-94520 KPPW开源威客系统绕过防护盲注
SSV-94522 KPPW开源威客系统 存储型XSS
SSV-94523 KPPW开源威客系统存在刷钱漏洞(存在利用条件)
SSV-94524 客客系统存在安全漏洞,导致用户可以随便改变余额(刷钱)
SSV-94525 kppw威客系统SQL注入一枚
SSV-94526 kppw威客系统两处储存型xss漏洞
SSV-94527 kppw一处sql注入
SSV-94528 KPPW Sql 最新版 注入#2
SSV-94529 KPPW Sql 最新版 可修改管理密码
SSV-94530 KPPW多处Sql注射漏洞
SSV-94531 kppw威客系统SQL盲注漏洞
SSV-94532 kppw威客系统上传文件漏洞导致GetShell
SSV-62445 KPPW 2.2 /control/ajax/ajax_shop.php SQL注入漏洞
SSV-94533 客客专业威客系统程序某参数过滤不严导致SQL注射
SSV-62409 KPPW 2.2 /control/ajax/ajax_file.php 任意文件下载漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English