漏洞组件 - Zoomla - 知道创宇 Seebug 漏洞平台

漏洞组件 — Zoomla

漏洞详情：: Zoomla!逐浪CMS是国内首家集成MSSQL与Oralce两大数据库高端CMS，摒弃低端模板嵌套业务，专注核心WEB计算与数据处理，为诸多软件厂商提供内核服务，开放式计算以宽广的胸怀长期在企业和高端门户系统开发领域乘风破浪、赢得了高端开发者的一致认同。

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-90459	2016-01-15	zoomla!逐浪cms在/guest/Ask/MyAskList.aspx处的参数QueType存在SQL盲注漏洞	1580 \| 0
SSV-89550	2015-09-25	逐浪CMS 2.X版本\Common\file.aspx SQL注入漏洞	1696 \| 0
SSV-89093	2015-04-01	逐浪(Zoomla) x2.1/x2.0 /Common/FileService.aspx 任意文件上传漏洞	1466 \| 0
SSV-88982	2014-12-03	Zoomla X2.0 /User/UserZone/School/Download.aspx 任意文件下载漏洞	1584 \| 0
SSV-88885	2014-10-10	Zoomla x2.0 /search/ShopList.aspx SQL注入漏洞	1464 \| 0
SSV-88822	2014-09-01	Zoomla x2.0 /user/iServer/FiServerInfo.aspx 任意文件下载漏洞	1589 \| 0
SSV-88685	2014-07-01	Zoomla /API/GetPageHtml.aspx 任意文件下载漏洞	1040 \| 0
SSV-88672	2014-06-11	Zoomla x1.5 /ftb.imagegallery.aspx 任意文件删除漏洞	1892 \| 0
SSV-62703	2014-06-05	Zoomla 1.5 /guest/baike/details.aspx SQL注入漏洞	1473 \| 0
SSV-62704	2014-06-05	Zoomla 1.5 /customer.aspx SQL注入漏洞	1259 \| 0
SSV-62702	2014-06-05	Zoomla 1.5 /guest/ask/MyAskList.aspx SQL注入漏洞	1018 \| 0
SSV-62672	2014-05-21	Zoomla 1.5 /ask/list.aspx SQL注入漏洞	1265 \| 0
SSV-62657	2014-05-13	Zoomla 1.5 /AppBack.aspx 登录绕过漏洞	1262 \| 0