漏洞描述
【漏洞对象】74CMS 【漏洞描述】74CMS系统的plus/weixin.php文件存在XML实体注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。
74CMS-plus/weixin.php-XML实体注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-29279: 74CMS - Remote File Inclusion
- POC 74cms-weixin-sqli: 74CMS weixin.php - SQL Injection
- 74CMS ajax_street.php CVE-2020-22211 SQL注入漏洞
- 74CMS weixin.php SQL注入漏洞
- 74CMS weixin.php XML 外部实体注入漏洞
- 74CMS CVE-2020-22209 SQL注入漏洞
- 74CMS resumelist CVE-2022-33095 SQL注入漏洞
- 74CMS 3.28.0 CVE-2024-2561 任意文件上传漏洞
- 74CMS任意文件读取(CVE-2022-26271)
- 74CMS-本地文件包含漏洞
- 74CMS-ajax_user.php-SQL注入
- 74CMS-ajax_common.php-SQL注入(CVE-2020-22209)
- 74CMS-weixin.php-XML注入