漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

JSP

JSP

大汉版通JCMS任意文件上传漏洞

没穿底裤 阅读(1394) 评论(0)

简要描述: 大汉版通JCMS 任意文件上传漏洞 详细说明: 问题出在导入xml文件时,只是采用了本地js验证,没有进行服务端验证,而且对文件的访问权限没有进行任何控制,服务端也没有对上传文件的有...

JSP

大汉版通JCMS数据库配置文件读取漏洞

没穿底裤 阅读(1423) 评论(2)

简要描述: 大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取数据库配置文件,该产品政府部门以及学校使用较多,可导致数据库泄露或者getshell 详细说明: ...

JSP

大汉版通JCMS内容管理系统SQL注射漏洞

没穿底裤 阅读(2648) 评论(6)

简要描述:大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生,可利用来登录后台等,当前测试存在该漏洞的版本为JCMS2010。详细说明:1. 大汉版通JCMS内容管理系...