漏洞组件 - ThinkSNS - 知道创宇 Seebug 漏洞平台

漏洞组件 — ThinkSNS

漏洞详情：: ThinkSNS开源微博系统，是智士的开源社交平台。采用PHP+MySQL技术平台，微博+应用的产品模式，同时拥有iphone、android客户端、wap、3G版界面。

相关漏洞

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-97712	2018-12-10	ThinkSNS V4 sql注入	4333 \| 0
SSV-93223	2017-06-22	thinksns apps\public\Lib\Action\AttachAction.class.php 任意文件上传	1533 \| 0
SSV-91340	2016-04-18	ThinkSNS v3.0~3.1 \addons\widget\DenouceWidget\DenouceWidget.class.php 任意文件包含	2456 \| 0
SSV-90526	2016-01-19	ThinkSNS /apps/page/Lib/Action/DiyAction.class.php SQL注入漏洞	1794 \| 0
SSV-90523	2016-01-19	ThinkSNS apps/event/Lib/Action/IndexAction.class.php SQL注入漏洞	1847 \| 0
SSV-90521	2016-01-19	ThinkSNS /thinksns/apps/weiba/Lib/Widget/WeibaReplyWidget/WeibaReplyWidget.class.php 任意文件包含漏洞	1777 \| 0
SSV-90505	2016-01-19	ThinkSNS /thinksns/apps/w3g/Lib/Action/PublicAction.class.php 任意文件包含漏洞	1704 \| 0
SSV-90504	2016-01-19	ThinkSNS \apps\weiba\Lib\Action\GroupAction.class.php SQL注入漏洞	7365 \| 0
SSV-90478	2016-01-16	ThinkSNS public/minify.php 任意文件包含漏洞	2282 \| 0
SSV-90477	2016-01-16	ThinkSNS修改任意账号用户名和密码（包括管理员）	2312 \| 0
SSV-90473	2016-01-16	ThinkSNS V2.8 \api\StatusesApi.class.php 任意文件上传漏洞	1865 \| 0
SSV-90472	2016-01-16	ThinkSNS V2.5 apps\weibo\Lib\Action\OperateAction.class.php SQL注入漏洞	1376 \| 0
SSV-90197	2015-12-31	ThinkSNS getData() 函数任意代码执行漏洞	2060 \| 0
SSV-89874	2015-11-25	Thinksns cms v4存在越权漏洞	1838 \| 0
SSV-94286	2015-07-20	ThinkSNS存在dns域传送漏洞可获取其域内地址	627 \| 0
SSV-94301	2015-07-06	ThinkSNS 4.0 一处设计缺陷（可伪造任意人发朋友圈）	666 \| 0
SSV-94288	2015-05-08	ThinkSNS某问题导致用户信息泄露	720 \| 0
SSV-89138	2015-04-20	ThinkSNS V3.0 /apps/public/Lib/Action/AccountAction.class.php SQL注入漏洞	1330 \| 0
SSV-94287	2015-03-09	ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)	629 \| 0
SSV-94291	2015-02-20	ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)	667 \| 0
SSV-94292	2015-02-16	ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)	740 \| 0
SSV-94293	2015-02-05	ThinkSNS任意代码执行漏洞	1252 \| 0
SSV-94294	2015-02-04	ThinkSNS 防御绕过sql注射	714 \| 0
SSV-89006	2014-12-24	ThinkSNS 3.1 /apps/page/Lib/Action/DiyAction.class.php 本地文件包含漏洞	1352 \| 0
SSV-94289	2014-11-13	ThinkSNS微吧储存型XSS(无视WAF,无过滤插入任意代码)	650 \| 0
SSV-94290	2014-11-07	ThinkSNS第二弹－ SQL注入	641 \| 0
SSV-94295	2014-11-05	ThinkSNS第一弹－ SQL注入	809 \| 0
SSV-94296	2014-10-13	ThinkSNS SQL注射一枚(无视WAF)	768 \| 0
SSV-94297	2014-06-17	ThinkSNS 储存型xss一枚	659 \| 0
SSV-94257	2014-05-10	ThinkSNS水平权限问题	551 \| 0
SSV-94298	2014-04-19	ThinkSNS最新版存储型XSS	545 \| 0
SSV-94299	2014-03-27	ThinkSNS存储型XSS一枚	527 \| 0
SSV-94258	2014-02-12	ThinkSNS多处GET型CSRF（打包）	524 \| 0
SSV-94259	2014-01-21	ThinkSNS某功能缺陷可导致重要信息泄漏	704 \| 0
SSV-94260	2014-01-21	ThinkSNS某功能平行权限4	603 \| 0
SSV-94261	2014-01-20	ThinkSNS某功能平行权限3	518 \| 0
SSV-94262	2014-01-20	ThinkSNS某功能平行权限2	529 \| 0
SSV-94263	2014-01-17	ThinkSNS某功能平行权限漏洞	593 \| 0
SSV-94300	2014-01-06	ThinkSNS某操作泄露数据库表前缀	641 \| 0
SSV-94264	2013-12-09	ThinkSNS设计缺陷导致信息泄漏	564 \| 0
SSV-94265	2013-11-24	ThinkSNS getshell一枚	766 \| 0
SSV-94266	2013-05-16	ThinkSNS dns域传送漏洞	509 \| 0
SSV-94267	2013-05-03	Thinksns最新版微博存储型xss	641 \| 0
SSV-94268	2013-04-28	thinksns最新版微博某处配置不当可引发大规模蠕虫	506 \| 0
SSV-94271	2013-04-12	ThinkSNS开发的微博程序存在过滤不严	598 \| 0
SSV-94269	2013-03-27	ThinkSNS V3缺陷-02	557 \| 0
SSV-94270	2013-03-26	ThinkSNS V3缺陷-01	644 \| 0
SSV-94273	2013-02-22	ThinkSNS 一处越权操作	656 \| 0
SSV-94272	2013-01-27	ThinkSNS V3任意删除评论微博转发漏洞	564 \| 0
SSV-94275	2013-01-09	ThinkSNS某处任意上传文件漏洞，获取官方站点控制权	573 \| 0
SSV-94274	2013-01-08	ThinkSNS某应用跨站脚本攻击，危害用户	542 \| 0
SSV-94276	2012-11-23	ThinkSNS某SNS功能极品XSS，通杀WEB和IOS客户端Ⅳ	630 \| 0
SSV-94277	2012-11-17	ThinkSNS日志某处储存性XSS！！！	517 \| 0
SSV-94278	2012-11-14	ThinkSNS某SNS功能极品XSS，通杀WEB和IOS客户端Ⅴ	570 \| 0
SSV-94279	2012-11-13	ThinkSNS某SNS功能极品XSS，通杀WEB和IOS客户端Ⅲ	608 \| 0
SSV-94280	2012-11-08	Thinksns某SNS功能极品XSS，通杀WEB和IOS客户端II	590 \| 0
SSV-94281	2012-11-06	ThinkSNS再来一枚sql注入漏洞	505 \| 0
SSV-94282	2012-11-05	THINKSNS某后台权限泄露！	470 \| 0
SSV-94283	2012-10-28	Thinksns某SNS功能极品XSS，通杀WEB和IOS客户端	476 \| 0
SSV-94284	2012-10-23	ThinkSNS修改帐号验证不安全，可伪造	547 \| 0
SSV-94285	2012-10-22	THINKSNS某功能高危跨站\|	605 \| 0
SSV-88219	2012-09-29	ThinkSNS 2.5 thumb.php 文件上传漏洞	1008 \| 0

漏洞组件 — ThinkSNS

相关漏洞

您好，