'

漏洞组件 — PHPYUN

漏洞详情:
PHP云人才管理系统,专业的人才招聘网站系统开源程序,采用PHP 和MySQL 数据库构建的高效的人才与企业求职招招聘系统源码。

相关漏洞

SSV ID 漏洞名称
SSV-97583 phpyun v4.6 后台代码执行可getshell
SSV-97250 phpyun重装getshell
SSV-97187 phpyun某处sql二次注入
SSV-91634 PHPYun /uploads/member/ajax.class.php SQL注入漏洞
SSV-91308 phpyun model\register.class.php SQL注入
SSV-91258 phpyun 两处任意用户密码漏洞
SSV-94001 PHPYUN任意文件上传导致GETSHELL
SSV-90973 phpyun v4.0 app\controller\weixin\index.class.php SQL注入漏洞
SSV-90972 phpyun 4.0版本越权访问漏洞
SSV-90624 phpyun v4.0 api/locoy/model/news.class.php SQL注入漏洞
SSV-90436 phpyunV4.0 /app/public/action.class.php SQL注入漏洞
SSV-93999 phpyun 任意用户密码修改两处 (秒破/demo测试)
SSV-89624 phpyun4.0版本 越权漏洞
SSV-94000 phpyun最新版两处注入(无视gpc)
SSV-93998 PHPYUN最新版Webscan绕过注入四处(可修改任意字段值)
SSV-93992 PHP云人才系统存储型XSS
SSV-93993 PHPYUN绕过Webscan向主页推送XSS招聘信息
SSV-93994 PHPYun越权修改简历状态
SSV-93991 PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)
SSV-93989 PHPYUN最新版任意密码暴力重置(需爆破6位数)
SSV-93990 PHPYUN无视GPC(可注入全站信息)
SSV-93988 PHPYUN最新版Webscan绕过注入四处(可遍历全站信息,无需登录)
SSV-93995 phpyun_v4.0.0625最新版注入(可获取部分数据)
SSV-93996 php云人才系统越权替换简历
SSV-93997 PHP云人才系统最新版1处SQL注入(union select)
SSV-93969 phpyun注入漏洞#2
SSV-93947 phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)
SSV-93948 phpyun 某漏洞可导致被脱裤
SSV-93949 PHPYUN 再次绕过 十几处存储型xss轻松打后台
SSV-93965 phpyun某处SQL注入漏洞含POC
SSV-89018 PHPYun v3.2 /member/user/model/resume.class.php SQL注入漏洞
SSV-89019 PHPYun v3.2 /ask/model/index.class.php SQL注入漏洞
SSV-89017 PHPYun v3.2 /model/ajax.class.php SQL注入漏洞
SSV-93951 PHP云人才系统(20141229)2处SQL注入
SSV-93950 PHP云人才系统某处设计缺陷导致的SQL注入
SSV-93964 phpyun v3.2 二次注入一枚(绕过过滤,无需登录)
SSV-93956 phpyun (20141230) 任意文件删除致注入可改任意用户密码(4处打包)
SSV-93966 phpyun v3.2 (20141226) 两处注入。
SSV-93952 phpyun v3.2 (20141222) 前台注入 #5
SSV-93953 phpyun v3.2 (20141222) 前台注入 #4
SSV-93967 phpyun v3.2 (20141222) 三处注入
SSV-93955 php云人才系统存储型跨站两处
SSV-93954 phpyun v3.2 (20141222) 无需登录无视过滤注入一枚。
SSV-93959 PHP云刷积分刷粉丝csrf两处
SSV-93957 php云越权关注
SSV-93958 php云越权发面试邀请扣招聘者积分
SSV-93960 phpyun csrf修改用户密码
SSV-93968 php云两处SQL二次注入
SSV-93961 php后台验证码绕过暴力破解
SSV-93962 php云人才系统csrf防护不当可刷钱
SSV-93963 PHP云人才系统SQL注入
SSV-93970 PHP云人才系统任意刷钱(附演示)
SSV-93973 phpyun多漏洞组合写shell(有条件限制)
SSV-93974 php云人才系统 框架注入+存储型xss 跨后台
SSV-93975 php云人才系统 小漏洞一步步getshell(后台)
SSV-88850 PHPYUN 3.1 /wap/member/model/index.class.php SQL注入漏洞
SSV-93976 php云人才系统存储型跨站多处
SSV-93925 phpyun设计缺陷可用别的账户money付款,清空别的账户money为0
SSV-93971 Phpyun SQL注入两枚
SSV-93972 Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法
SSV-93977 php云问答功能处存储型xss
SSV-88749 PHPYun 3.1 /model/class/action.class.php SQL注入漏洞
SSV-88740 phpyun v3.1.0604 /index.class.php 本地文件包含漏洞
SSV-93919 一步步击溃PHPYUN(另类方法绕过防注入)
SSV-88728 PHPYun 3.1 /weixin/model/index.class.php 任意文件下载漏洞
SSV-93920 Phpyun设计缺陷致任意文件删除可致重装getshell或注入
SSV-93921 php云人才系统多处Xss漏洞(绕过360防护)
SSV-93922 Phpyun注入漏洞二
SSV-93923 Phpyun注入一枚绕过360注射附exp
SSV-93924 phpyun绕过360艰难的SQL注射
SSV-93926 PHPYUN最新版XML注入及SQL注入获取管理员账号(无视任何防御)
SSV-93927 PHPYUN最新版SQL注入及多处越权操作终结篇
SSV-93928 PHPYUN最新版多处SQL注入及越权操作二
SSV-93929 PHPYUN最新版多处SQL注入及越权操作
SSV-93930 PHPYUN最新版SQL注入二处(绕过防御)
SSV-93931 PHPYUN最新版SQL注入(绕过防御)
SSV-93978 PHP云人才某系统功能CSRF漏洞
SSV-93979 phpyun系统存储型跨站
SSV-93980 PHPYUN云人才系统后台CSRF Getshell
SSV-93983 PHPYUN云人才系统持久型XSS
SSV-93981 PHPYUN云人才系统多处存储型XSS打包
SSV-93982 PHPYUN设计缺陷可批量重置全部用户密码
SSV-93932 云人才系统SQL注入,绕过WAF
SSV-93984 phpyun某功能对参数处理不严可导致sql注入
SSV-93985 代码审计系列5: PHPYUN多个问题(涉及CSRF、XSS)
SSV-93933 PHPYUN设计缺陷导致轻易Getshell
SSV-93934 PHPYUN逻辑错误无限刷积分
SSV-93935 PHPYUN设计缺陷验证码形同虚设
SSV-93986 PHPYUN设计缺陷可认证任意手机
SSV-93936 PHPYUN会员中心之外的模块可伪造任意用户登录
SSV-93937 PHPYun任意文件删除漏洞(后台触发)
SSV-93946 PHPYun依然存在任意文件删除漏洞(后台触发)
SSV-93938 phpyun二次任意文件删除漏洞
SSV-93939 php云人才系统任意文件删除漏洞
SSV-93987 PHPYun任意文件删除漏洞(需后台触发)
SSV-93940 PHPYun本地文件包含造成任意代码执行
SSV-93941 php云人才系统 注入漏洞
SSV-93942 php云人才系统 UC API 未初始化注入漏洞
SSV-93943 php云人才系统sql注入漏洞
SSV-93944 phpyun SQL注入
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English