'

漏洞组件 — PHPSHE

漏洞详情:
PHPSHE商城系统是将商品管理、品牌管理、规格管理、促销管理、优惠券管理、在线购物、订单管理、支付管理、文章管理、会员管理、权限管理、通知管理、咨询评价、数据统计等功能相结合,并提供了简易的操作、实用的功能,快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。

相关漏洞

SSV ID 漏洞名称
SSV-97890 phpshe v1.7 XXE 漏洞
SSV-97169 phpshe1.6最新版存在一处update注入
SSV-97152 phpshe1.6后台任意文件删除导致重装getshell
SSV-97151 phpshe1.6后台存在多处SQL注入
SSV-97123 PHPSHE 1.6 userbank sql注入
SSV-97062 phpshe1.5商城系统任意文件删除加任意代码执行
SSV-91192 phpshe v1.1 任意文件上传漏洞
SSV-91191 phpshe v1.1 安装文件任意代码执行
SSV-91190 phpshe v1.1 do.php 存在sql注入(导致可绕过后台登录)
SSV-91189 phpshe v1.1 module/index/order.php sql注入
SSV-91188 phpshe v1.1 user.php sql注入
SSV-91187 phpshe v1.1 order.php 存在变量覆盖漏洞(导致可绕过付款)
SSV-91129 phpshe v1.1 index.php存在本地包含漏洞可getshell
SSV-90845 phpshe v1.1 order.php 反序列化漏洞导致sql注入
SSV-94727 PHPSHE 二次注入一枚
SSV-94706 phpshe任意修改订单状态+鸡肋注入1枚
SSV-89215 PHPShe 1.3 /include/plugin/payway/alipay/notify_url_sgn.php SQL注入漏洞
SSV-94707 csrf添加管理员
SSV-94708 PHPSHE csrf修改管理员密码
SSV-94709 PHPSHE SQL注入
SSV-94710 phpshe 最新版 sql注入。
SSV-94711 PHPSHE SQL注入
SSV-94712 PHPSHE关键位置CSRF+后台注入 可获取管理员帐号密码
SSV-94703 phpshe最新版无需登录前台getshell
SSV-94713 PHPSHE B2C 注入第一枚、
SSV-94714 PHPSHE B2C 重装。
SSV-94715 phpshe某处SQL注入漏洞
SSV-94716 PHPSHE某处SQL注入漏洞
SSV-94718 phpshe 注入漏洞
SSV-94717 PHPSHE多处SQL注入漏洞
SSV-94719 phpshe的SQL注入漏洞一枚
SSV-94704 phpshe 本地文件包含导致越权触发多个漏洞
SSV-94721 PHPSHE电商程序SQL注入4
SSV-94720 PHPSHE电商程序SQL注入4
SSV-94722 PHPSHE电商程序SQL注入漏洞
SSV-94723 PHPSHE SQL注入2(全版通杀)
SSV-94724 PHPshe sql注入漏洞2
SSV-94725 PHPSHE B2C商城系统 sql注入二
SSV-94726 PHPSHE B2C商城系统 sql注入
SSV-94705 PHPSHE(简好技术)某功能储存xss,可以蠕虫,并成功搞到admin
SSV-62341 PHPSHE 1.1 /module/index/product.php SQL注入漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English