漏洞描述
SmartDataSoft是著名的Web开发公司之一,作为具有各种主题和插件开发服务的杰出作者,在Envato市场上享有盛誉。其中SmartBlog 2.0.1index.php id_post参数存在注入漏洞,攻击者可通过漏洞获取数据库信息,甚至借此获取服务器权限。
SmartBlog 2.0.1 id_post参数注入漏洞
PoC代码
暂无相关漏洞推荐
- Kaltura 视频平台 /html5/html5lib/v2.34/simplePhpXMLProxy.php 服务器端请求伪造漏洞
- 深信服运维安全管理系统 /fort/trust/version/common/common.jsp 文件上传漏洞(CVE-2025-15503)
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/rest/ext/mergeQuery 命令执行漏洞
- 悟空CRM /adminUser/queryUserList///;name=/v2/api-docs 权限绕过漏洞
- ICTBroadcast /login.php 命令执行漏洞(CVE-2025-2611)
- Monsta FTP /application/api/api.php 文件上传漏洞(CVE-2025-34299)
- PandoraNext-TokensTool /api/selectSetting;login 权限绕过漏洞(CVE-2024-50641)
- FOG Project /fog/service/getversion.php 文件读取漏洞(CVE-2026-24138)
- Avid Nexis Agent / 目录遍历漏洞(CVE-2024-26293)
- SmarterMail ConnectToHub /api/v1/settings/sysadmin/connect-to-hub 命令执行漏洞(CVE-2026-24423)
- llama_index存在任意文件读取漏洞(CVE-2025-6209)
- Dify存在用户名枚举漏洞(CVE-2025-11750)
- SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)