漏洞时代 - 最新漏洞_0DaY5.CoM

2014-01-17 没穿底裤 阅读(1311) 评论(0)

Apache Archiva 1.3.6 => Remote Command Execution #############################################...

2014-01-15 没穿底裤 阅读(1394) 评论(0)

简要描述： 大汉版通JCMS 任意文件上传漏洞 详细说明： 问题出在导入xml文件时，只是采用了本地js验证，没有进行服务端验证，而且对文件的访问权限没有进行任何控制，服务端也没有对上传文件的有...

2014-01-13 没穿底裤 阅读(1423) 评论(2)

简要描述： 大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取数据库配置文件，该产品政府部门以及学校使用较多，可导致数据库泄露或者getshell 详细说明： ...

2013-12-15 没穿底裤 阅读(2648) 评论(6)

简要描述：大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生，可利用来登录后台等，当前测试存在该漏洞的版本为JCMS2010。详细说明：1. 大汉版通JCMS内容管理系...

2013-12-10 没穿底裤 阅读(2505) 评论(0)

from:http://www.exploit-db.com/exploits/30085/影响版本：2009, 2010, 2011, 2012 and early 2013 测试方法： [p...

2013-12-08 没穿底裤 阅读(2062) 评论(3)

用这系统政府门户网站居多，上谷歌inurl:gov.cn/jcms一下，使用量不是很大.多处任意文件下载，影响版本未知，大概都影响吧。1. http://target/jcms/m_5_9/se...