漏洞描述
【漏洞对象】DuomiCMS 【涉及版本】DuomiCMS 3.0 【漏洞描述】 ajax.php文件中的uid参数存在SQL注入漏洞。
DuomiCMS前台-SQL注入(CVE-2018-18084)
PoC代码
暂无相关漏洞推荐
-
XunRuiCMS 弱口令漏洞 无POC
2024-05-28 | iCMS弱口令漏洞指的是系统中使用了简单、容易猜测或常见的密码,导致攻击者可以通过猜测或暴力破解的方式轻易获取账户权限,进而访问或控制受影响的系统资源。这种漏洞通常由于缺乏有效的密码策略或用户对安全意识的忽视... -
TuziCMS PhotoController.class.php存在SQL注入漏洞 无POC
2024-02-24 | iCMSTuziCMS是企业网站管理系统,在App/Manage/Controller/PhotoController.class.php中没有进行参数过滤导致存在SQL注入漏洞。 -
YiiCMS 跨站脚本漏洞 无POC
2023-06-28 | iCMSYiiCMS是中国DavidLee个人开发者的一个采用yii2开发的企业站系统。 YiiCMS 1.0版本存在安全漏洞。攻击者利用该漏洞通过news函数执行任意代码。 -
CVE-2018-1000600: Pre-auth Fully-responded SSRF POC
2025-09-01 | Pre-authA exposure of sensitive information vulnerability exists in Jenkins GitHub Plugin 1.29.1 and earlier... -
CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC
2025-09-01 | JenkinsA code execution vulnerability exists in the Stapler web framework used by Jenkins 2.153 and earlier...