漏洞组件 - Zoomla - 知道创宇 Seebug 漏洞平台

漏洞组件 — Zoomla

漏洞详情：: Zoomla!逐浪CMS是国内首家集成MSSQL与Oralce两大数据库高端CMS，摒弃低端模板嵌套业务，专注核心WEB计算与数据处理，为诸多软件厂商提供内核服务，开放式计算以宽广的胸怀长期在企业和高端门户系统开发领域乘风破浪、赢得了高端开发者的一致认同。

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-90459	2016-01-15	zoomla!逐浪cms在/guest/Ask/MyAskList.aspx处的参数QueType存在SQL盲注漏洞	1906 \| 0
SSV-89550	2015-09-25	逐浪CMS 2.X版本\Common\file.aspx SQL注入漏洞	2058 \| 0
SSV-89093	2015-04-01	逐浪(Zoomla) x2.1/x2.0 /Common/FileService.aspx 任意文件上传漏洞	1786 \| 0
SSV-88982	2014-12-03	Zoomla X2.0 /User/UserZone/School/Download.aspx 任意文件下载漏洞	1949 \| 0
SSV-88885	2014-10-10	Zoomla x2.0 /search/ShopList.aspx SQL注入漏洞	1811 \| 0
SSV-88822	2014-09-01	Zoomla x2.0 /user/iServer/FiServerInfo.aspx 任意文件下载漏洞	1906 \| 0
SSV-88685	2014-07-01	Zoomla /API/GetPageHtml.aspx 任意文件下载漏洞	1379 \| 0
SSV-88672	2014-06-11	Zoomla x1.5 /ftb.imagegallery.aspx 任意文件删除漏洞	2322 \| 0
SSV-62703	2014-06-05	Zoomla 1.5 /guest/baike/details.aspx SQL注入漏洞	1865 \| 0
SSV-62704	2014-06-05	Zoomla 1.5 /customer.aspx SQL注入漏洞	1524 \| 0
SSV-62702	2014-06-05	Zoomla 1.5 /guest/ask/MyAskList.aspx SQL注入漏洞	1235 \| 0
SSV-62672	2014-05-21	Zoomla 1.5 /ask/list.aspx SQL注入漏洞	1436 \| 0
SSV-62657	2014-05-13	Zoomla 1.5 /AppBack.aspx 登录绕过漏洞	1454 \| 0