'

漏洞组件 — YXcms

漏洞详情:
YXcms是一款基于PHP+MySql开发的网站管理系统。

相关漏洞

SSV ID 漏洞名称
SSV-97264 YXcms后台SQL注入漏洞
SSV-97188 YXcms 任意文件删除漏洞
SSV-91293 YXcmsApp1.3.0补丁不当任意文件删除
SSV-90577 YXcms建站系统 showkbxx.asp 参数id SQL注入漏洞
SSV-89618 yxcms 1.3.1版本 存储型XSS漏洞
SSV-89614 新云cms(yxcms)建站系统V1.2.7 shownews.asp SQL注入漏洞
SSV-89494 yxcms1.2.9任意文件删除漏洞
SSV-95915 YXcms最新版任意文件删除导致花式getshell
SSV-95917 YXcms 建站系统 逻辑错误 0元购物
SSV-95916 YXcms1.2.8两处任意文件删除可reinstall
SSV-95918 YXcms1.2.7 刷账户预存款余额
SSV-95919 XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS
SSV-95920 YXcms后台csrf添加管理员+getshell
SSV-95921 YXcms建站系统最新版储存XSS盲打后台(demo+本地演示)
SSV-95922 YXcmsApp v1.2.7 暴力sql注入。
SSV-95923 YXCMS前台getshell(有条件)
SSV-95924 YXCMS 1.2.6任意文件删除可Reinstall
SSV-95926 yxcms host header attack 获取用户重置密码的token
SSV-95927 YXCMS最新版绕过补丁继续任意文件删除
SSV-95935 YXcms最新版任意文件删除漏洞
SSV-95928 YXcms越权修改任意用户资料,获取任意用户密码
SSV-95925 新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell
SSV-95930 yxcms二次注入漏洞
SSV-95929 YXCMS1.2.6版本1处任意文件删除+6处越权操作
SSV-95931 YXcms全版本任意文件删除导致重装
SSV-88744 YXcms 7.7 /memberApi.php SQL注入漏洞
SSV-95932 YXcms可打后台xss
SSV-95933 YXcms的cookie注入
SSV-95934 YXcms伪造cookie绕过验证任一用户登录
SSV-95909 Yxcms后台文件遍历任意删除文件漏洞(攻击中适用于旁站的时候)
SSV-95910 yxcms最新版一处无限制xss盲打后台管理
SSV-95913 yxcms sql注入漏洞
SSV-95912 YXcmsApp某处xss导致getshell
SSV-95911 yxcms各处存在xss可getshell
SSV-95906 Yxcms管理员SESSION伪造漏洞
SSV-95907 yxcms任意文件删除 导致的重新安装漏洞
SSV-95914 YXcms1.2.0版本 存储式XSS(实站演示+源码分析)
SSV-95908 yxcms二次SQL注入漏洞
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English