ChanCMS 漏洞列表

共找到 2 个与 ChanCMS 相关的漏洞

📅 加载漏洞趋势中...

ChanCMS系统/api/sysUser/login存在默认弱口令无POC

日期: 2025-09-05 | 影响软件: ChanCMS系统

chanCMS系统的/api/sysUser/login接口用于用户身份认证，攻击者通过使用系统默认或常见的弱口令组合，可直接绕过身份验证机制登录系统后台，获取敏感操作权限。
ChanCMS 存在远程命令执行漏洞（CVE-2025-8266）无POC

日期: 2025-08-13 | 影响软件: ChanCMS

ChanCMS在特定接口存在用户可控的参数，无需任何黑名单/白名单过滤或特殊字符转义安全措施，允许攻击者执行任意 javascript 代码。