漏洞组件 - QiboCMS - 知道创宇 Seebug 漏洞平台

漏洞组件 — QiboCMS

漏洞详情：: 齐博CMS系统采用核心+插件+频道模块的系统架构，同时再结合独创的可视化标签技术，可以演变成各种企业、政府、教育、单位、学校网站。

相关漏洞

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-91590	2016-05-18	齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞	3279 \| 0
SSV-91545	2016-05-14	齐博视频系统 video/member/special.php SQL注入漏洞	2754 \| 0
SSV-91496	2016-05-09	齐博视频系统 special.php 参数aids SQL注入漏洞	2288 \| 0
SSV-91367	2016-04-23	qibocms 地方门户系统zhuangxiu/list.php处注入	2258 \| 0
SSV-91272	2016-04-07	齐博CMS知道系统 zhidao/ask.php等4处SQL注入	1661 \| 0
SSV-91104	2016-03-19	齐博CMS考试系统 exam_order.php 参数and SQL注入漏洞	1921 \| 0
SSV-90628	2016-01-26	齐博(qibocms) /blog/template/space/file/listbbs.php $TB_pre 参数SQL注入漏洞	1534 \| 0
SSV-90240	2016-01-09	QiboCMS地方门户系统文件coupon/s.php存在SQL注入漏洞	1690 \| 0
SSV-94207	2015-10-15	【齐博b2b商务系统】前台多处存储型xss直打后台admin	851 \| 0
SSV-89645	2015-10-10	qibocms考试系统sql注入	1558 \| 0
SSV-89583	2015-09-29	qibocms v7.0 任意文件下载漏洞	1457 \| 0
SSV-89564	2015-09-28	qibocms 7.0 pm.php 存储型xss	1433 \| 0
SSV-89529	2015-09-24	齐博地方门户系统 v2.5 /coupon/s.php SQL注入漏洞	1559 \| 0
SSV-89514	2015-09-23	QiboCMS V7 do/job.php 任意文件下载漏洞	3025 \| 0
SSV-89334	2015-09-06	QiboCMS /member/special.php SQL注入	1200 \| 0
SSV-89296	2015-09-02	齐博分类系统远程代码执行漏洞	1720 \| 6
SSV-94178	2015-05-22	齐博CMS存储型xss一枚指哪打哪	561 \| 0
SSV-94176	2015-05-21	齐博CMS最新版邮件存储型XSS指谁打谁，直取admin	559 \| 0
SSV-94177	2015-05-21	齐博分类信息系统最新版前台存储型XSS一枚	606 \| 0
SSV-94175	2015-05-20	qibocms知道系统SQL注入2枚	711 \| 0
SSV-89181	2015-05-12	QiboCMS /admin/global.php 代码执行漏洞	1394 \| 0
SSV-89165	2015-05-04	Qibocms v7 /do/class.php 后门	1492 \| 0
SSV-94173	2015-03-31	齐博CMS整站系统SQL注入	886 \| 0
SSV-89077	2015-03-24	QiboCMS v7 /member/comment.php SQL注入漏洞	1335 \| 0
SSV-94174	2015-03-20	齐博cms所有产品发现后门	830 \| 0
SSV-94179	2015-03-20	qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell	666 \| 0
SSV-89062	2015-03-11	QiboCMS v7 /member/comment.php SQL注入漏洞	1257 \| 0
SSV-94188	2015-02-17	齐博CMS二次注入一枚	709 \| 0
SSV-94180	2015-02-16	齐博CMS博客系统注入（可更新数据库,demo测试）	619 \| 0
SSV-94189	2015-02-15	齐博CMS多个产品依旧存在后门	643 \| 0
SSV-94187	2015-02-14	齐博CMS某处任意文件写入getshell（需要一定权限）	894 \| 0
SSV-94181	2015-02-12	齐博博客系统高危漏洞集合(SQL+XSS)	750 \| 0
SSV-94182	2014-12-18	齐博地方门户系统sql注入	617 \| 0
SSV-94183	2014-12-16	齐博分类信息系统最新版反射性XSS（bypass Chrome XSS Auditor）	634 \| 0
SSV-88983	2014-12-03	qibocms b2b /news/js.php SQL注入漏洞	1179 \| 0
SSV-94190	2014-11-28	齐博CMS程序又发现存在一处恶意后门（可执行任意代码）	1071 \| 0
SSV-94184	2014-11-18	齐博CMS 二次注入3	569 \| 0
SSV-88970	2014-11-18	QiboCMS v7 /inc/splitword.php 后门	1565 \| 0
SSV-88971	2014-11-18	Qibo Menhu v5 /zhuangxiu/job.php SQL注入漏洞	1182 \| 0
SSV-88972	2014-11-18	Qibo Menhu v5 /hr/listperson.php 本地文件包含漏洞	1421 \| 0
SSV-88968	2014-11-18	QiboCMS v7 /ewebeditor/ckfinder/plugins/fileeditor/codemirror/contrib/php/js/net.php 后门	2075 \| 0
SSV-88969	2014-11-18	Qibo Menhu /2shou/post.php SQL注入漏洞	1437 \| 0
SSV-94185	2014-11-07	齐博CMS 二次注入2	624 \| 0
SSV-94186	2014-11-07	齐博CMS 二次注入	667 \| 0
SSV-94195	2014-10-31	qibocms 地方门户系统二次注入#5(demo测试)	586 \| 0
SSV-94196	2014-10-30	qibocms 地方门户系统注入#3 (demo测试)	561 \| 0
SSV-94191	2014-10-29	qibocms地方门户系统注入（多处类似,demo测试)	512 \| 0
SSV-94192	2014-10-29	qibocms地方门户系统注入一个问题(demo测试)	678 \| 0
SSV-94159	2014-10-24	齐博CMS整站系统最新版依然存在后门	643 \| 0
SSV-94193	2014-10-24	齐博地方门户鸡肋文件包含造成的高危SQL注入	701 \| 0
SSV-94194	2014-10-21	齐博整站/地方门户SQL注入漏洞	693 \| 0
SSV-94197	2014-09-24	齐博CMS 某csrf可导致直接脱裤	718 \| 0
SSV-88835	2014-09-10	qibocms v7 /vote.php SQL注入漏洞	1017 \| 0
SSV-94155	2014-08-19	qibocms某功能缺陷可致前台管理登录	589 \| 0
SSV-94198	2014-08-18	qibocms b2b 二次注入一枚。	563 \| 0
SSV-88780	2014-08-18	QiboCMS v7 /member/post.php SQL注入漏洞	1279 \| 0
SSV-94156	2014-08-05	qibocms内容管理系统Getshell（有环境限制）	744 \| 0
SSV-94157	2014-07-31	齐博cmsV7整站系统sql注入	774 \| 0
SSV-94158	2014-07-31	qibocms多个系统绕过补丁继续注入2	476 \| 0
SSV-94160	2014-07-31	qibocms全部开源系统 Getshell	726 \| 0
SSV-94161	2014-07-29	qibocms多个系统绕过补丁继续注入	599 \| 0
SSV-94162	2014-07-28	qibocms 多个系统同一原因的sql注入	558 \| 0
SSV-94199	2014-07-28	qibocms下载系统注入&另外一个老问题	648 \| 0
SSV-94200	2014-07-15	齐博CMS特定条件下可能泄漏数据库（特定环境+特定条件）	557 \| 0
SSV-88696	2014-07-09	Qibocms 1.0 /hy/choose_pic.php SQL注入漏洞	1170 \| 0
SSV-94201	2014-07-07	qibocms 新闻系统 Getshell (需结合解析漏洞)#2	823 \| 0
SSV-94163	2014-06-30	qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)	997 \| 0
SSV-94203	2014-06-23	qibocms 新闻系统 Getshell (需结合解析漏洞)	615 \| 0
SSV-94164	2014-06-23	Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员)	618 \| 0
SSV-94202	2014-06-23	qibocms B2b 某隐蔽SQL注入漏洞	545 \| 0
SSV-94204	2014-06-03	齐博CMS任意文件读取(鸡肋，需注册)	592 \| 0
SSV-94165	2014-05-19	qibocms黄页SQL注入漏洞一枚	459 \| 0
SSV-94166	2014-05-17	qibocms企业SQL注入一枚(demo站未更新补丁)	504 \| 0
SSV-62627	2014-04-23	qibocms b2b /news/js.php SQL注入漏洞	845 \| 0
SSV-94168	2014-04-18	齐博官方后台存在弱口令问题（20多万会员信息危险）	532 \| 0
SSV-94205	2014-04-07	qibocms 下载系统SQL注入一枚（官网可重现）	531 \| 0
SSV-94167	2014-03-09	qibocms分类注入一枚可提升自己为管理	607 \| 0
SSV-94170	2014-01-20	齐博CMS存储型XSS可getshell（组合利用）	570 \| 0
SSV-94206	2014-01-20	齐博CMS储存型xss跨站漏洞可打任意用户	478 \| 0
SSV-94169	2013-12-17	齐博cms通杀xss指哪儿打哪儿	506 \| 0
SSV-61106	2013-12-13	齐博CMS 任意命令执行	2176 \| 0
SSV-62482	2013-10-09	qibocms 7.0 /do/fujsarticle.php 代码执行漏洞	1305 \| 0
SSV-94171	2013-04-02	齐博cms后台数据库工具处过滤不严格导致能写入一句话木马	462 \| 0
SSV-94172	2013-03-04	齐博CMS后台拿shell	1075 \| 0
SSV-62303	2013-01-27	qiboCMS V7_s_rpc.php SQL注入漏洞	1009 \| 0
SSV-88220	2012-10-08	qibocms v6-v7 artic_function.php SQL注入漏洞	1122 \| 0

漏洞组件 — QiboCMS

相关漏洞

您好，