漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 漏洞

JSP

大汉版通JCMS任意文件上传漏洞

没穿底裤 阅读(2009) 评论(0)

简要描述: 大汉版通JCMS 任意文件上传漏洞 详细说明: 问题出在导入xml文件时,只是采用了本地js验证,没有进行服务端验证,而且对文件的访问权限没有进行任何控制,服务端也没有对上传文件的有...

ASP.NET

逐浪CMS通用型SQL注入持续两枚

没穿底裤 阅读(2001) 评论(0)

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不是很好吧。相关...

JSP

大汉版通JCMS内容管理系统SQL注射漏洞

没穿底裤 阅读(3242) 评论(6)

简要描述:大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生,可利用来登录后台等,当前测试存在该漏洞的版本为JCMS2010。详细说明:1. 大汉版通JCMS内容管理系...