漏洞组件 - SDCMS - 时代网站信息管理系统

漏洞组件 — SDCMS

漏洞详情：: SDCMS（网站信息管理系统）是在Asp+Access/Mssql环境下开发的开源产品。SDCMS以信息为主题，通过以文字和图片标题为起点，以无限栏目分类为支撑，配合多项插件的灵活使用，以达到信息门户的远景！SDCMS设计了全新的模板引擎，用户可以通过标签的自由组合，实现更丰富多彩的页面效果。

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-97829	2019-03-06	sdcms1.7后台sql注入	5757 \| 0
SSV-93075	2017-05-02	SDCMS 任意文件读取漏洞	7289 \| 4
SSV-93074	2017-05-02	SDCMS 前台任意文件删除漏洞	2118 \| 2
SSV-93069	2017-05-02	SDCMS 附件管理插件任意文件删除漏洞	1950 \| 0
SSV-96165	2015-12-21	SDCMS大量网站存在弱口令#Getshell方法	3050 \| 0
SSV-96160	2015-07-20	SDCMS论坛存在高危漏洞可getshell，影响其大量系统	1534 \| 0
SSV-96161	2015-03-10	SDCMS 最新门户版 V3.0 储存型xss一枚可盲打后台	1126 \| 0
SSV-96162	2013-09-04	SDCMS多处csrf+xss等于管理员	816 \| 0
SSV-96156	2013-09-04	SDCMS某处存储型xss可劫持管理员	774 \| 0
SSV-96163	2013-07-22	SDCMS某功能限制不严导致可CSRF劫持账户	746 \| 0
SSV-96157	2013-07-22	SDCMS某处设计缺陷导致遍历任意文件内容	812 \| 0
SSV-96158	2013-07-08	SDCM时代商城任意商品0元购	652 \| 0
SSV-96164	2013-07-08	SDCM时代商城XSS劫持任意指定用户	475 \| 0
SSV-96159	2013-04-24	SDCMS后台绕过直接进入,一种不常见的设计失误案例	808 \| 0
SSV-96166	2012-06-12	sdcms过滤不严	545 \| 0