漏洞描述
EyouCms是基于TP5.0框架为核心开发的免费开源的企业内容管理系统、专注企业建站用户需求提供海量各行业模板,该漏洞存在后台登录绕过,用户可获取修改session进入后台。
EyouCms login.php 存在登录绕过
PoC代码
暂无相关漏洞推荐
- EyouCMS SQL注入漏洞
- 深圳勤杰软件有限公司勤杰DHR数智人力资源共享平台ScanLogin.ashx loginId参数存在SQL注入
- 天锐绿盾审批系统 trwfe/login.jsp/.%2e/user/findUserPageExcludeCurrentUser.do SQL 注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞
- 恒友摄影ERP login.ashx SQL注入漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- 点晴MIS管理信息系统 login_out.asp SQL 注入漏洞
- motionEye /login/ 默认口令漏洞
- POC redis-commander-default-login: Redis Commander - Default Login
- POC traggo-default-login: Traggo - Default Login
- POC cluster-trino-admin-login: Cluster Overview Trino - Admin Login
- Dataiku DSS /dip/api/login 默认口令漏洞
- lsfusion /login_check 默认口令漏洞