漏洞组件 - phpcms - 知道创宇 Seebug 漏洞平台

'

漏洞组件 — phpcms

漏洞详情：: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念，使得 Phpcms 得到了近10万网站的认可，并且越来越多地被应用到大中型商业网站。主要功能：新闻、图片、下载、信息、产品、会员、问吧、订单、财务、专题、全站搜索、广告、自定义表单、个人空间、短消息、邮件订阅、评论、Digg、心情指数、问卷调查、留言本、友情链接、Wap。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-98339	2020-08-17		PHPCMS V9 前台RCE		13079 \| 0
SSV-98251	2020-06-17		phpcms 9.1.5-9.6.3 sitemodel.php sql注入漏洞		12252 \| 0
SSV-98249	2020-06-16		PHPCMS 9.1.5-9.6.3 member_model.php后台sql注入漏洞		11629 \| 0
SSV-98248	2020-06-16		PHPCMS message.php 后台sql注入漏洞		11544 \| 0
SSV-98246	2020-06-15		PHPCMS 9.3.1-9.6.3 后台sql注入漏洞		11898 \| 0
SSV-98046	2019-08-02		PHPCMS后台任意文件读取可导致SSRF		2736 \| 0
SSV-97865	2019-03-18		phpshe 1.7版本反射型XSS漏洞		5314 \| 0
SSV-97689	2018-11-28		PHPCMS 2008 代码注入漏洞 (CVE-2018-19127)		6699 \| 0
SSV-97025	2017-12-28		phpcms9.6.3后台存储型xss		3031 \| 0
SSV-93121	2017-05-22		PHPCMS v9.6.2任意文件读取漏洞		7533 \| 0
SSV-92995	2017-04-21		PHPCMS V9 全版本反射型XSS		3543 \| 4
SSV-92959	2017-04-17		PHPCMS V9 任意文件下载（Windows）		7083 \| 2
SSV-92930	2017-04-10		PHPCMS 注册页面任意文件上传漏洞		8533 \| 2
SSV-92929	2017-04-10		PHPCMS v9 wap模块 SQL注入		6289 \| 4
SSV-92793	2017-03-16		PHPCMS 'phpcms\modules\member\index.php '存在任意密码重置漏洞		3848 \| 1
SSV-92422	2016-09-18		PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞		13237 \| 1
SSV-91675	2016-05-26		PHPCMS /phpcms/modules/video/video_for_ck.php SQL注入		6756 \| 0
SSV-91510	2016-05-10		phpcms后台低权限任意命令执行		3432 \| 0
SSV-91508	2016-05-10		phpcms v9 逻辑缺陷导致可重置任意用户密码		3774 \| 0
SSV-91507	2016-05-10		phpcms v9 目录穿越(遍历)漏洞		4139 \| 0
SSV-91506	2016-05-10		phpcms v9 后台任意文件读取(可获取authkey)		3553 \| 0
SSV-91471	2016-05-06		PHPCMS V9 phpsso/index.php authkey 泄露漏洞		3287 \| 0
SSV-91467	2016-05-06		PHPCMS /phpsso_server/phpcms/modules/phpsso/index.php任意代码执行		4125 \| 0
SSV-91434	2016-05-04		PHPCMS v9.6.0 SQL注入漏洞		3372 \| 0
SSV-91206	2016-03-30		PHPYUN v3.0 任意文件上传漏洞		2236 \| 0
SSV-90567	2016-01-22		PHPCMS后台CSRF		2057 \| 0
SSV-89620	2015-10-09		PHPCMS v9.5.* vote模块命令执行		2252 \| 0
SSV-89485	2015-09-21		PHPCMS V9 /api.php Authkey 信息泄漏		3417 \| 0
SSV-89484	2015-09-20		phpcms v9用户登录处存在sql注入漏洞		2580 \| 0
SSV-89408	2015-09-13		phpcms投票功能前台代码执行		2466 \| 1
SSV-89344	2015-09-07		phpcms v9 /modules/phpsso/index.php SQL注入漏洞		2710 \| 0
SSV-89119	2015-04-14		PHPCMS V9 /phpcms/modules/vote/index.php 代码执行漏洞		5375 \| 1
SSV-89123	2015-04-14		PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞		3705 \| 0
SSV-62591	2014-02-27		PHPCMS 9.5.3 /phpcms/modules/vote/classes/vote_tag.class.php SQL注入漏洞		1603 \| 0
SSV-62588	2014-02-24		PHPCMS 9.5.3 /phpcms/modules/content/classes/content_tag.class.php SQL注入漏洞		1529 \| 0
SSV-62551	2013-12-18		PHPCMS 2008 /preview.php SQL注入漏洞		1311 \| 0
SSV-61154	2013-12-17		PHPCMS 2008 SQL注入漏洞		1831 \| 0
SSV-61113	2013-12-16		phpcms 2008 /preview.php SQL注入漏洞		2084 \| 0
SSV-61100	2013-12-13		phpcms v9会员中心文件上传漏洞		3627 \| 0
SSV-62511	2013-11-13		phpcms 9.4.2 /phpcms/modules/pay/respond.php 路径泄漏		2021 \| 0
SSV-61044	2013-09-26		PHPCMSv9 add_favorite.php SQL注入		3318 \| 0
SSV-61035	2013-09-19		PHPCMS v9.3.4 content.php SQL注入漏洞		3838 \| 3
SSV-60970	2013-08-27		PHPCMS V9 未明SQL注入漏洞		1286 \| 0
SSV-60835	2013-06-07		phpcms 2007 onunload.inc.php update SQL注入漏洞		1440 \| 0
SSV-62375	2013-05-17		PHPCMS 9 /phpsso_server/phpcms/libs/functions/global.func.php 信息泄漏漏洞		2199 \| 0
SSV-62348	2013-04-22		PHPCMS 9.3.1 /phpcms/modules/attachment/attachments.php 文件上传漏洞		3133 \| 0
SSV-62325	2013-03-28		PHPCMS 2008 c.php SQL注入漏洞		1232 \| 0
SSV-62322	2013-03-26		PHPCMS 2008 /yp/web/include/common.inc.php 命令执行漏洞		1449 \| 0
SSV-62311	2013-03-12		phpcms 2008 /yp/job.php SQL注入漏洞		1392 \| 0
SSV-60671	2013-03-10		PHPCMS v9 文件后缀提取错误代码上传漏洞		1522 \| 0
SSV-88255	2013-02-21		PHPCMS 9.2.7 /phpcms/libs/classes/mysql.class.php SQL注入		2130 \| 0
SSV-88252	2013-02-16		phpcms 9.2.7 /phpcms/modules/member/fields/member-input.class.php SQL注入漏洞		1458 \| 0
SSV-88251	2013-02-01		phpcms 9.2.7 phpcms/modules/dianping/index.php SQL注入漏洞		1765 \| 0
SSV-60516	2012-12-20		PHPCMS V9版poster_click函数SQL注入漏洞		2053 \| 0
SSV-62300	2012-12-17		phpcms 9.1.12 phpcms-modules-attachment-attachment.php sql注入		1183 \| 0
SSV-88236	2012-12-16		phpcms 9.2.4 post_click函数 SQL注入漏洞		1503 \| 0
SSV-62295	2012-09-13		PHPCMS V9.17 phpcms/modules/wap/index.php SQL注入漏洞		1218 \| 0
SSV-88212	2012-09-06		PHPCMS V9.17 api/add_favorite.php SQL注入漏洞		1438 \| 0
SSV-60368	2012-09-05		phpcms v9 api.php SQL注入漏洞		3446 \| 0
SSV-62293	2012-08-23		phpcms 2008 yp/product.php 代码执行漏洞		1297 \| 0
SSV-88210	2012-08-22		phpcms 2008 admin-block.inc.php 代码执行漏洞		1690 \| 0
SSV-62291	2012-08-02		phpcms v9 index.php本地任意文件包含漏洞		1411 \| 0
SSV-60295	2012-07-25		phpcms V9 phpcms\modules\search\index.php 任意读文件		3919 \| 0
SSV-60280	2012-07-18		phpcms 2008多个文件包含漏洞		2367 \| 0
SSV-62284	2012-05-31		PHPCMS 2008 /include/admin/model_field.class.php sql注入漏洞		1256 \| 0
SSV-88157	2012-04-20		PHPCMS v9 /phpcms/base.php 本地文件包含漏洞		1233 \| 0
SSV-62276	2012-03-08		PHPCMS V9 phpsso_server-api-uc.php sql注入漏洞		1637 \| 0
SSV-88122	2012-02-27		PHPCMS V9 libs-functions-global.func.php sql注入漏洞		1185 \| 0
SSV-30092	2012-02-07		Phpcms V9 uc api SQL注入漏洞		2140 \| 0
SSV-88108	2012-01-04		PHPCMS V9 index.php 跨站脚本漏洞		2904 \| 0
SSV-62274	2012-01-04		phpcms 2008 /ads/include/ads_place.class.php sql注入漏洞		3982 \| 0
SSV-88106	2012-01-04		PHPCMS 9 index.php 本地文件包含漏洞		2280 \| 0
SSV-88101	2011-12-23		phpcms 9 index.php sql注入漏洞		1622 \| 0
SSV-26079	2011-12-19		PHPCMS_V9 (get_linkage.php) 本地文件包含漏洞		1398 \| 0
SSV-26074	2011-12-19		PHPCMS_V9 /modules/comment/index.php 本地包含漏洞		1794 \| 0
SSV-88099	2011-12-14		PHPCMS 9 plugin.php 本地文件包含漏洞		1364 \| 0
SSV-26021	2011-12-12		PHPCMS V9 (plugin.php)本地文件包含漏洞		2099 \| 0
SSV-88095	2011-11-22		phpcms 2008 index.php 跨站脚本攻击漏洞		1222 \| 0
SSV-24234	2011-11-21		phpcms 2008 广告模块注入漏洞		1854 \| 0
SSV-24235	2011-11-21		phpcms V9 BLind SQL 注入漏洞		2051 \| 0
SSV-88092	2011-11-02		phpcms 2008 c.php 跨站脚本漏洞		1606 \| 0
SSV-21008	2011-10-12		phpcms 2008 /yp/product.php 代码注入漏洞		1711 \| 0
SSV-20954	2011-09-25		PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞		2207 \| 0
SSV-20797	2011-07-31		phpcms2008 & phpcms2007 GBK版ask/search_ajax.php SQL注射漏洞		1388 \| 0
SSV-20606	2011-06-15		phpcms v2.4 SQL injection exploit		1303 \| 0
SSV-20399	2011-03-27		PHPCMS V9 通行证注册缺陷		1808 \| 0
SSV-20177	2010-10-17		Phpcms 2008 query.php SQL注入漏洞		1263 \| 0
SSV-20176	2010-10-17		Phpcms 2008 space.api.php SQL注入漏洞		1356 \| 0
SSV-20150	2010-10-08		phpcms 2008 sp4 爆路径及任意文件删除漏洞		1755 \| 0
SSV-19822	2010-06-19		PHP168 V6.01 权限提升漏洞		1023 \| 0
SSV-19753	2010-06-09		Phpcms 2008 yp/job.php脚本SQL盲注漏洞		1511 \| 0
SSV-19762	2010-06-09		phpcms 2007网站管理系统Member.php页面SQL注入漏洞		1327 \| 0
SSV-19758	2010-06-09		PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞		1521 \| 0
SSV-19739	2010-06-04		phpcms2008 sp4 网站内容管理系统多处跨站漏洞		1295 \| 0
SSV-19719	2010-05-31		phpcms2008 sp4 网站内容管理系统搜索模块跨站漏洞		1189 \| 0
SSV-19697	2010-05-28		PHPCMS2008 100527版本网站管理系统下载任意文件漏洞		1249 \| 0
SSV-19696	2010-05-26		phpcms2008 sp4 /member/login.php 跨站漏洞		1026 \| 0
SSV-19682	2010-05-24		phpcms2008sp4网站管理系统下载任意文件漏洞		1426 \| 0
SSV-19680	2010-05-24		phpcms2008sp4_UTF8_100510 网站管理系统信息泄露以及任意删除文件漏洞		1395 \| 0
SSV-19681	2010-05-24		phpcms2008sp4网站管理系统adsclass.php SQL注入漏洞		1547 \| 0