74cms 漏洞列表
共找到 24 个与 74cms 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2020-22209: 74cms - ajax_common.php SQL Injection POC
SQL Injection in 74cms 3.2.0 via the query parameter to plus/ajax_common.php. FOFA: app="74cms" SHODAN: http.html:"74cms" -
CVE-2020-22210: 74cms - ajax_officebuilding.php SQL Injection POC
A SQL injection vulnerability exists in 74cms 3.2.0 via the x parameter to ajax_officebuilding.php. FOFA: app="74cms" SHODAN: http.html:"74cms" -
CVE-2020-22211: 74cms - ajax_street.php 'key' SQL Injection POC
SQL Injection in 74cms 3.2.0 via the key parameter to plus/ajax_street.php. FOFA: app="74cms" SHODAN: http.html:"74cms" -
CVE-2020-22208: 74cms - ajax_street.php 'x' SQL Injection POC
SQL Injection in 74cms 3.2.0 via the x parameter to plus/ajax_street.php. Fofa: app="74cms" Shodan: http.html:"74cms" -
CVE-2020-22208: 74cms - ajax_street.php 'x' SQL Injection POC
SQL Injection in 74cms 3.2.0 via the x parameter to plus/ajax_street.php. -
CVE-2020-22209: 74cms - ajax_common.php SQL Injection POC
SQL Injection in 74cms 3.2.0 via the query parameter to plus/ajax_common.php. -
CVE-2020-22210: 74cms - ajax_officebuilding.php SQL Injection POC
A SQL injection vulnerability exists in 74cms 3.2.0 via the x parameter to ajax_officebuilding.php. -
CVE-2020-22211: 74cms - ajax_street.php 'key' SQL Injection POC
SQL Injection in 74cms 3.2.0 via the key parameter to plus/ajax_street.php. -
CVE-2022-26271: 74cmsSE v3.4.1 - Arbitrary File Read POC
74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php. -
74cmsSE index.php 任意文件读取漏洞 无POC
74cmsSE存在任意文件读取漏洞,此漏洞是由于index接口对用户请求的url参数的值验证不当造成的。 -
74CMS ajax_street.php CVE-2020-22211 SQL注入漏洞 无POC
74CMS存在SQL注入漏洞,此漏洞是由于ajax_street.php对参数'key'的数据校验不足导致的。 -
74CMS weixin.php SQL注入漏洞 无POC
74CMS存在SQL注入漏洞,此漏洞是由于weixin.php对请求中的参数数据验证不足导致的。 -
74CMS weixin.php XML 外部实体注入漏洞 无POC
74CMS存在 XML 外部实体注入漏洞,此漏洞是由于weixin.php对请求中的参数数据验证不足导致的。 -
74CMS resumelist CVE-2022-33095 SQL注入漏洞 无POC
74CMS存在SQL注入漏洞,此漏洞是由于应用程序对参数'keyword'的数据校验不足导致的。 -
74CMS 3.28.0 CVE-2024-2561 任意文件上传漏洞 无POC
74CMS 3.28.0中存在任意文件上传漏洞,此漏洞是由于未充分验证用户输入sendCompanyLogo的数据所导致的。 -
74cms /upload/admin/admin_templates.php 任意文件写入漏洞 无POC
在74CMS 3.0的/upload/admin/admin_templates.php处存在生成文件到本地的功能,可以将shell文件写入服务器,可能导致服务器沦陷 -
74cms /index.php?m=Home&c=Members&a=register 任意文件读取漏洞 无POC
在74cms v4.2.26的/index.php?m=Home&c=Members&a=register处的cookie中的members_bind_info[temp_avatar]=处填写想读取的文件,例如:“../../../../Application/Common/Conf/db.php;”即可触发漏洞 -
74CMS任意文件读取(CVE-2022-26271) 无POC
74CMS人才招聘系统/upload/application/index/controller/Download.php文件任意文件读取漏洞,可读取系统配置等文件,导致网站处于极度不安全状态。 -
74cms - ajax_street.php 'key' SQL注入(CVE-2020-22211) 无POC
SQL注入在74cms 3.2.0通过关键参数加/ajax_street.php -
74CMS-plus/weixin.php-XML实体注入 无POC
【漏洞对象】74CMS 【漏洞描述】74CMS系统的plus/weixin.php文件存在XML实体注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
74CMS-本地文件包含漏洞 无POC
【漏洞对象】74CMS 【漏洞描述】 74CMS系统存在本地文件包含,可包含本地数据库配置文件和其他敏感信息文件将造成严重的敏感信息泄露。 -
74CMS-ajax_user.php-SQL注入 无POC
【漏洞对象】74CMS 【漏洞描述】 74cms_ajax_user.php sql注入,黑客可以直接执行SQL语句,从而控制整个服务器 -
74CMS-weixin.php-XML注入 无POC
【漏洞对象】74CMS 【漏洞描述】74CMS系统的/plus/weixin.php文件存在XML注入漏洞,可造成信息数据泄露,攻击者可利用该漏洞执行SQL指令,甚至入侵服务器。 -
74CMS-weixin.php-任意文件读取 无POC
【漏洞对象】骑士人才管理系统 【漏洞描述】74CMS人才招聘系统/plus/weixin.php文件任意文件读取漏洞,可读取系统配置等文件,导致网站处于极度不安全状态。