'

漏洞组件 — Tipask

漏洞详情:
Tipask问答系统是一款开放源码的PHP问答程序。 基于自主MVC框架开发,容易扩展,具有强大的负载能力, 完全可以满足政府机构、教育机构、事业单位、商业企业、个人站长使用。

相关漏洞

SSV ID 漏洞名称
SSV-91733 tiptask /?attach/upload sql注入漏洞
SSV-91732 Tipask 2.0前台任意文件删除漏洞
SSV-91731 tipask /control/favorite.php 注入漏洞
SSV-91649 Tipask前台/?user/register.html无条件注入漏洞
SSV-91635 Tipask control/answer.php content参数 SQL注入
SSV-91573 Tipask问答系统 v2.5 flash xss漏洞
SSV-91465 Tipask 2.5 /control/question.php SQL注入漏洞
SSV-91359 Tipask v2.5 存在12处sql注入漏洞
SSV-91357 Tipask v2.5 question.php 存在储存型xss漏洞
SSV-91336 Tipask 2.5 存在cookie注入漏洞
SSV-91256 tipask系统 control/attach.php SQL注入漏洞
SSV-90898 tipask index.php $_FILES 注入tipask index.php $_FILES 注入漏洞漏洞
SSV-96084 tipask注入漏洞(条件限制)
SSV-96074 tipask注入漏洞2
SSV-96075 tipask注入漏洞
SSV-96076 tipask储存型XSS
SSV-96077 tipask问答系统某处存储型xss(绕过限制)
SSV-96079 TIPASK问答系统SQL注入三(有多个大型互联网企业案例)
SSV-96080 TIPASK问答系统SQL注入二(有多个大型互联网企业案例)
SSV-96078 tipask问答系统 v2.5 通用型XSS
SSV-96081 Tipask官网存多处安全隐患导致可执行恶意代码(Getshell)
SSV-96082 Tipask问答系统可代替提问者指定最佳答案(刷财富)
SSV-96065 Tipask全版本通杀持久型XSS漏洞
SSV-96083 Tipask问答系统可修改他人回答(官方Demo成功)
SSV-96066 tipaskSQL注入漏洞(无视GPC)
SSV-62470 Tipask 2.0 /control/question.php SQL注入漏洞
SSV-96067 tipask问答系统2.0SQL时间盲注漏洞
SSV-96068 Tipask 2.0 任意充值漏洞
SSV-96069 Tipask 2.0 前台任意文件删除漏洞
SSV-96070 Tipask 2.0 加密函数破解导致任意用户密码修改
SSV-96071 tipask 2.0 后台任意代码执行
SSV-96072 Tipask!2.0、1.4sql注入
SSV-96073 Tipask存储型XSS漏洞(影响天极网、戴尔中国、WPS office等网站)
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English