'

漏洞组件 — PHPWind

漏洞详情:
PHPWind(简称:PW)是一个基于PHP和MySQL的论坛程序,也是较常用的论坛程序之一。它是由中国杭州德天信息技术有限公司开发的论坛程序。PHPWind的前身是ofstar。 PHPWind的源代码可免费下载,但它并不是自由软件,因为其许可证不符合自由软件的定义。

相关漏洞

SSV ID 漏洞名称
SSV-97777 phpwind 9.0.2 任意执行SQL语句(可getshell)
SSV-97575 Phpmywind v5.5代码执行(2)
SSV-97573 phpmywind v5.5 后台配置文件代码执行getshell
SSV-91651 phpwind9.x 通讯秘钥安全漏洞
SSV-91596 Phpwind GET型CSRF任意代码执行 漏洞
SSV-91575 Phpwind的v4/5/6/7/8 hack/bank/index.php命令执行漏洞
SSV-91534 phpwind src/applications/windidserver/api/controller/AppController.php 信息泄漏漏洞
SSV-91461 PHPWind 8.3 /apps/group/admin/manage.php SQL注入漏洞
SSV-91388 phpwind <v6 sort.php 命令执行漏洞
SSV-91360 phpmywind 前台留言处存储型XSS漏洞
SSV-91358 phpwind v6.0 存在命令执行漏洞
SSV-94465 phpwind命令执行getshell(后台)
SSV-90678 phpwind 9.0 /res/js/dev/util_libs/syntaxHihglighter/scripts/clipboard.swf 跨站脚本漏洞
SSV-90622 phpwind V9.0 /windid/admin.php 验证码绕过漏洞
SSV-90256 PHPMyWind 5.0后台管理界面的SQL注入漏洞
SSV-89716 PHPWind swfupload.swf flash xss
SSV-94464 Phpwind的v4/5/6/7/8命令执行漏洞
SSV-89612 phpwind v8.7 /goto.php 跨站脚本漏洞
SSV-89581 phpwind 9.0 反射XSS漏洞
SSV-89515 phpwind V9.0 gbk 20130227 宽字符SQL注入
SSV-94463 phpwindv9.0.1存储型XSS及利用技巧
SSV-94457 phpwind前台任意代码执行(需要一定权限)
SSV-89056 PHPWind 7.5 /apps/groups/index.php 远程文件包含漏洞
SSV-89055 PHPWind Showpic plugin /showpic.php 任意文件下载漏洞
SSV-94459 phpwind可绕过验证码继续暴力破解用户(demo演示)
SSV-94458 phpwind登录处可撞库可锁定他人帐号
SSV-94460 phpwind win服务器可被下载备份文件(主要提一下修复方案)
SSV-94461 phpwind 8.x全版本存储型xss漏洞(捡的)
SSV-88821 PHPWind v9.0 /src/windid/service/user/srv/WindidUserService.php 远程密码修改漏洞
SSV-94462 phpwind 9.0后台执行任意php代码
SSV-94433 phpwind9.0最新版 富文本存储型XSS漏洞
SSV-94434 phpwind官网SQL注入一枚
SSV-94435 phpwind配置不当可导致CSRF发帖
SSV-61046 Phpwind v9.0 存储型xss跨站漏洞
SSV-94436 phpwind后台getshell
SSV-94440 phpwind 疑似注入一枚.
SSV-94437 phpwind补丁发布导致新存储xss1
SSV-94441 PHPWind flash xss 0day?
SSV-62372 phpwind 9 /src/service/tag/dao/PwTagDao.php SQL注入漏洞
SSV-94438 phpwind9 给自己评分
SSV-94439 phpwind 储存型xss跨站 可盲打管理.
SSV-94442 phpwind 刷关注,粉丝
SSV-94443 phpwind9.0云平台某插件任意代码执行
SSV-94444 phpwind下flash xss 0day
SSV-94445 躺在床上读代码之 phpwind后台SQL注射
SSV-94446 PHPWIND 8.7 手机版 CSRF
SSV-94447 phpwind路由分发类存在绝对路径泄露问题
SSV-94448 phpwind论坛没有激活账号直接提前
SSV-94449 phpwind帮助中心后台路径
SSV-88121 PHPWind 7.5 apps-share-index.php 文件包含漏洞
SSV-94450 PHPWind8.7后台登陆安全问题鸡肋
SSV-88089 phpwind 8.7 querybuilder.class.php sql注入
SSV-94451 phpwind漏洞响应无法解决相应问题导致PW用户相关字段可被清空
SSV-94452 PHPWIND最新版本SQL注入漏洞
SSV-20902 PHPWIND v8.7 querybuilder.class.php SQL注入漏洞
SSV-94453 PHPWIND XSS跨站漏洞
SSV-94454 Phpwind远程任意代码执行漏洞
SSV-94455 phpwind v8.0敏感信息泄露漏洞
SSV-20095 phpwind pw_ajax.php和class_other.php页面远程代码执行漏洞
SSV-94456 phpwind远程代码执行漏洞
SSV-19318 PHPWind 6.0多个跨站脚本漏洞
SSV-19065 Phpwind7.5 后台本地包含漏洞
SSV-87945 Phpwind 7.5 多个本地文件包含漏洞
SSV-15220 phpwind 7.5 apps/groups/index.php远程包含漏洞
SSV-15218 phpwind 7.5 api/class_base.php Include Vulnerabilities
SSV-15219 phpwind 7.5 apps/share/index.php远程包含漏洞
SSV-87845 phpwind_2.0.1_job.php_任意文件创建漏洞
SSV-87847 phpwind 1.3.6 header.php 权限提升漏洞
SSV-87947 Phpwind <=5.3 wap_mod.php SQL注入漏洞
SSV-87948 Phpwind 4.3.2-6.3.2 编码SQL注入漏洞
SSV-87815 phpwind 5.0.1 Sql注入漏洞
SSV-87846 phpwind 2.0.1 hidden.php 代码执行漏洞
SSV-87818 phpwind 5.3.0 passport-client.php Sql注入漏洞
SSV-87813 phpwind 5.0.1 SQL注入漏洞
SSV-88028 phpwind 6.0&6.3&7.0 CSRF漏洞
SSV-5030 phpwind7.0后台上传漏洞
SSV-4633 PHPWIND &amp; DISCUZ! CSRF漏洞
SSV-4353 Discuz!/phpwind flash标签的xss
SSV-4342 PHPWind hidden.php脚本代码注入漏洞
SSV-4341 PHPWind job.php远程SQL注入漏洞
SSV-4343 PHPWind passport_client.php文件UPDATE参数远程SQL注入漏洞
SSV-3785 PHPWind Forums编码注射漏洞
SSV-3786 phpwind任意修改管理员密码漏洞
SSV-8528 Phpwind所有版本管理权限泄露漏洞利用poc
SSV-3361 phpwind管理权限泄露漏洞
SSV-1745 PhpWind 防盗链插件Showpic.php本地读文件漏洞
SSV-6703 phpwind 5.0.1 SQL Injection Vulnerability Exploit
SSV-5532 PHPWind <= 5.0.1 (AdminUser) Remote Blind SQL Injection Exploit
SSV-5513 phpwind search.php 0day Exp
SSV-327 PHPWIND1.3.6论坛skin变量未过滤导致管理员密码更改漏洞
SSV-331 PHPWIND2.02 &amp; PHPWIND3.31ce权限提升漏洞
SSV-330 PHPWIND 2.0.1论坛直接写入木马漏洞
SSV-333 PHPWIND论坛存在严重安全隐患
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English