漏洞组件 - Zoomla - 知道创宇 Seebug 漏洞平台

漏洞组件 — Zoomla

漏洞详情：: Zoomla!逐浪CMS是国内首家集成MSSQL与Oralce两大数据库高端CMS，摒弃低端模板嵌套业务，专注核心WEB计算与数据处理，为诸多软件厂商提供内核服务，开放式计算以宽广的胸怀长期在企业和高端门户系统开发领域乘风破浪、赢得了高端开发者的一致认同。

SSV ID	提交时间	漏洞名称	人气 \| 评论
SSV-90459	2016-01-15	zoomla!逐浪cms在/guest/Ask/MyAskList.aspx处的参数QueType存在SQL盲注漏洞	1919 \| 0
SSV-89550	2015-09-25	逐浪CMS 2.X版本\Common\file.aspx SQL注入漏洞	2091 \| 0
SSV-89093	2015-04-01	逐浪(Zoomla) x2.1/x2.0 /Common/FileService.aspx 任意文件上传漏洞	1804 \| 0
SSV-88982	2014-12-03	Zoomla X2.0 /User/UserZone/School/Download.aspx 任意文件下载漏洞	1976 \| 0
SSV-88885	2014-10-10	Zoomla x2.0 /search/ShopList.aspx SQL注入漏洞	1847 \| 0
SSV-88822	2014-09-01	Zoomla x2.0 /user/iServer/FiServerInfo.aspx 任意文件下载漏洞	1923 \| 0
SSV-88685	2014-07-01	Zoomla /API/GetPageHtml.aspx 任意文件下载漏洞	1408 \| 0
SSV-88672	2014-06-11	Zoomla x1.5 /ftb.imagegallery.aspx 任意文件删除漏洞	2355 \| 0
SSV-62703	2014-06-05	Zoomla 1.5 /guest/baike/details.aspx SQL注入漏洞	1884 \| 0
SSV-62704	2014-06-05	Zoomla 1.5 /customer.aspx SQL注入漏洞	1556 \| 0
SSV-62702	2014-06-05	Zoomla 1.5 /guest/ask/MyAskList.aspx SQL注入漏洞	1249 \| 0
SSV-62672	2014-05-21	Zoomla 1.5 /ask/list.aspx SQL注入漏洞	1447 \| 0
SSV-62657	2014-05-13	Zoomla 1.5 /AppBack.aspx 登录绕过漏洞	1473 \| 0