CmsEasy 漏洞列表

共找到 8 个与 CmsEasy 相关的漏洞

📅 加载漏洞趋势中...

cmseasy-crossall-act-php-sql-injection: CmsEasy crossall_act.php SQL注入漏洞 POC

日期: 2025-09-01 | 影响软件: cmseasy

CmsEasy 存在SQL注入漏洞，通过文件 service.php 加密SQL语句执行即可执行任意SQL命令。影响版本:CmsEasy V7.7.5_20210919 body="cmseasyedit"
CmsEasy 路径遍历漏洞无POC

日期: 2025-02-09 | 影响软件: CmsEasy

CmsEasy是中国九州易通（CmsEasy）公司的一套用于创建响应式网站的内容管理系统（CMS）。 CmsEasy 7.7.7.9版本存在路径遍历漏洞，该漏洞源于库lib/admin/database_admin.php的函数deletedir_action/restore_action会导致路径遍历漏洞。
CmsEasy index remotelogin 接口存在登录绕过无POC

日期: 2024-09-19 | 影响软件: CmsEasy

CmsEasy提供可视化编辑企业网站管理系统系统、网站模板、以及相关文档资料下载，网站系统完美运行PHP7环境中。CmsEasy indexremotelogin 接口存在登录绕过，登录后可泄漏管理员账号密码。
CmsEasy前台crossall-execsql注入漏洞无POC

日期: 2021-09-27 | 影响软件: CmsEasy

CmsEasy前台crossall-execsql存在sql注入漏洞，攻击者可通过该漏洞获取数据库信息。
CmsEasy管理系统-管理员弱口令无POC

日期: 2021-01-19 | 影响软件: CmsEasy

【漏洞对象】CmsEasy管理系统【漏洞描述】 cmseasy管理系统存在管理员登录弱口令漏洞，黑客可以直接登陆后台实现增删改数据等操作。
CmsEasy header.php-SQL注入无POC

日期: 2021-01-19 | 影响软件: CmsEasy

【漏洞对象】CmsEasy 【漏洞描述】该系统客服聊天模块celive的/celive/live/目录下header.php，index.php，mainbox.php，send.php文件存在SQL注入漏洞。
CmsEasy demo.php-跨站脚本漏洞无POC

日期: 2021-01-19 | 影响软件: CmsEasy

【漏洞对象】CmsEas 【漏洞描述】该系统demo.php页面直接将$_GET到的变量输出在script标签内，造成了XSS。
CmsEasy 5.6 index.php-网站路径泄露无POC

日期: 2021-01-19 | 影响软件: CmsEasy

【漏洞对象】CmsEasy 【涉及版本】CmsEasy 5.6 【漏洞描述】访问一个不存在的case，url里带入isdebug=1则可看到报错信息，其中包含网站路径

cmseasy-crossall-act-php-sql-injection: CmsEasy crossall_act.php SQL注入漏洞 POC

CmsEasy 路径遍历漏洞 无POC

CmsEasy index remotelogin 接口存在登录绕过 无POC

CmsEasy前台crossall-execsql注入漏洞 无POC

CmsEasy管理系统-管理员弱口令 无POC

CmsEasy header.php-SQL注入 无POC

CmsEasy demo.php-跨站脚本漏洞 无POC

CmsEasy 5.6 index.php-网站路径泄露 无POC

CmsEasy 路径遍历漏洞无POC

CmsEasy index remotelogin 接口存在登录绕过无POC

CmsEasy前台crossall-execsql注入漏洞无POC

CmsEasy管理系统-管理员弱口令无POC

CmsEasy header.php-SQL注入无POC

CmsEasy demo.php-跨站脚本漏洞无POC

CmsEasy 5.6 index.php-网站路径泄露无POC