MCMS 漏洞列表

共找到 40 个与 MCMS 相关的漏洞

📅 加载漏洞趋势中...

CVE-2022-23898: MCMS IContentDao.xml. v5.2.5 - SQL Injection POC

日期: 2025-09-01 | 影响软件: MCMS

MCMS v5.2.5存在SQL注入漏洞，攻击者可以通过IContentDao.xml文件中的categoryId参数进行注入。
CVE-2022-25125: MCMS 5.2.4 - SQL Injection POC

日期: 2025-09-01 | 影响软件: MCMS

MCMS 5.2.4 contains a SQL injection vulnerability via search.do in the file /mdiy/dict/listExcludeApp. An attacker can possibly obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site. FOFA: icon_hash="1464851260" SHODAN: http.favicon.hash:1464851260
SEMCMS /index.php SQL 注入漏洞（CVE-2023-48864）无POC

日期: 2025-08-08 | 影响软件: SEMCMS

SEMCMS是一款基于PHP和MySQL的开源内容管理系统，广泛应用于企业网站建设和电子商务平台。SEMCMS的/index.php页面存在SQL注入漏洞，攻击者可以通过构造恶意的SQL语句，未经授权地访问、修改或删除数据库中的敏感数据，可能导致数据泄露或系统被破坏。
CVE-2018-7653: YzmCMS v3.6 - Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: YzmCMS

In YzmCMS 3.6, index.php has XSS via the a, c, or m parameter.
CVE-2020-29597: IncomCMS 2.0 - Arbitrary File Upload POC

日期: 2025-08-01 | 影响软件: IncomCMS

IncomCMS 2.0 has a an insecure file upload vulnerability in modules/uploader/showcase/script.php. This allows unauthenticated attackers to upload files into the server.
CVE-2022-23898: MCMS 5.2.5 - SQL Injection POC

日期: 2025-08-01 | 影响软件: MCMS

MCMS 5.2.5 contains a SQL injection vulnerability via the categoryId parameter in the file IContentDao.xml. An attacker can potentially obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site.
CVE-2022-25125: MCMS 5.2.4 - SQL Injection POC

日期: 2025-08-01 | 影响软件: MCMS

MCMS 5.2.4 contains a SQL injection vulnerability via search.do in the file /mdiy/dict/listExcludeApp. An attacker can possibly obtain sensitive information, modify data, and/or execute unauthorized administrative operations in the context of the affected site.
CVE-2022-26585: Mingsoft MCMS v5.2.7 - SQL Injection POC

日期: 2025-08-01 | 影响软件: Mingsoft MCMS

Mingsoft MCMS v5.2.7 contains an SQL injection vulnerability via /cms/content/list that allows unauthenticated attackers to execute arbitrary SQL commands on the affected database server.
CVE-2022-4375: Mingsoft MCMS - SQL Injection POC

日期: 2025-08-01 | 影响软件: Mingsoft MCMS

SQL injection vulnerability in Mingsoft MCMS up to 5.2.9 via the sqlWhere parameter in /cms/category/list.
CVE-2023-3990: Mingsoft MCMS < 5.3.1 - Cross-Site Scripting POC

日期: 2025-08-01 | 影响软件: Mingsoft MCMS

A vulnerability classified as problematic has been found in Mingsoft MCMS up to 5.3.1. This affects an unknown part of the file search.do of the component HTTP POST Request Handler. The manipulation of the argument style leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-235611.
铭飞-MCMS formData/list.do SQL注入漏洞无POC

日期: 2025-03-19 | 影响软件: MCMS

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
铭飞-MCMS /file/upload.do zipslip 文件上传漏洞无POC

日期: 2025-02-17 | 影响软件: MCMS

文件上传漏洞发生在应用程序允许用户上传文件的功能中，如果上传功能未能正确地验证和限制上传文件的类型和内容，攻击者可能利用此漏洞上传恶意文件，如包含可执行代码的脚本文件，从而在服务器上执行任意命令，控制或破坏系统。
铭飞-MCMS list.do SQL注入漏洞无POC

日期: 2025-02-10 | 影响软件: MCMS

SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码，从而绕过应用程序的安全措施，直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下，使得攻击者能够获取、修改或删除数据库中的数据，甚至可能执行服务器上的任意代码。
铭飞 MCMS editor 存在任意文件上传漏洞无POC

日期: 2024-08-02 | 影响软件: MCMS

MingSoft MCMS是中国铭飞（MingSoft）公司的一个完整开源的 J2ee 系统。Mingsoft MCMSUeditor组件任意文件上传漏洞，该漏洞源于该接口能够构造任意后缀名并且通过{../}绕过目录穿越限制从而实现任意文件上传，攻击者能够利用该漏洞上传jsp文件或者htm模版文件来实现任意代码执行。
铭飞MCms editor.do 远程代码执行漏洞无POC

日期: 2024-07-30 | 影响软件: MCMS

铭飞MCms存在远程代码执行漏洞，此漏洞是对用户输入editor.do接口的数据缺乏校验导致的。
YzmCMS /pay/index/pay_callback.html 命令执行漏洞无POC

日期: 2024-07-19 | 影响软件: MCMS

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。YzmCMS /pay/index/pay_callback.html接口存在远程命令执行漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。
铭飞MCms search SQL注入漏洞无POC

日期: 2024-05-23 | 影响软件: MCMS

铭飞MCms中存在SQL注入漏洞，此漏洞是由于search.do未充分验证用户输入的数据所导致的。
YzmCMS pay_callback.html 远程代码执行漏洞无POC

日期: 2024-05-20 | 影响软件: MCMS

YzmCMS pay_callback.html代码执行漏洞
铭飞-MCMS search.do SQL注入漏洞无POC

日期: 2024-05-15 | 影响软件: MCMS

铭飞-MCMS search.do SQL注入漏洞
YzmCMS pay_callback.html 远程命令执行漏洞无POC

日期: 2024-05-09 | 影响软件: MCMS

YzmCMS存在远程命令执行漏洞，此漏洞是由于对用户输入 pay_callback.html 的数据缺乏校验导致的。
yzmcms pay_callback.html 存在命令执行漏洞无POC

日期: 2024-04-30 | 影响软件: MCMS

YzmCMS是一款基于YZMPHP开发的一套轻量级开源内容管理系统,YzmCMS简洁、安全、开源、免费,可运行在Linux、Windows.MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。yzmcmspay_callback命令执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统指令
MCMS CVE-2021-46036任意文件上传漏洞无POC

日期: 2024-02-22 | 影响软件: MCMS

MCMS 存在任意文件上传漏洞，此漏洞是缺乏校验导致的。
铭飞MCms editor.do 远程代码执行漏洞无POC

日期: 2024-02-22 | 影响软件: MCMS
MCMS CVE-2022-23314 SQL注入漏洞无POC

日期: 2024-02-22 | 影响软件: MCMS
铭飞MCMScategory/list存在sql注入(CVE-2022-4375) 无POC

日期: 2024-01-18 | 影响软件: MCMS

铭飞MCMS在/cms/category/list下存在sql注入漏洞，攻击者可利用该漏洞获取数据库敏感信息
铭飞MCMS代码执行漏洞无POC

日期: 2024-01-09 | 影响软件: MCMS

铭飞MCMS<=5.2.8 /ms/login.do处由于使用了默认shirokey存在代码执行漏洞，攻击者可通过该漏洞获取服务器权限。
SEMCMS search.php SQL注入漏洞无POC

日期: 2023-09-26 | 影响软件: MCMS

SEMCMS是一套开源外贸企业网站管理系统，主要用于外贸企业，兼容IE、Firefox等主流浏览器。SEMCMS search.php文件存在 SQL注入漏洞，攻击者可通过SQL注入可获取敏感信息甚至获取到服务器权限。
铭飞MCMS /mcms/search.do 前台SQL注入无POC

日期: 2023-04-21 | 影响软件: MCMS

铭飞MCMS/mcms/search.do参数存在SQL 延时注入漏洞，攻击者可通过该漏洞获取数据库权限。
铭飞MCMS /mdiy/dict/listExcludeApp.do 前台SQL注入无POC

日期: 2023-04-21 | 影响软件: MCMS

铭飞MCMS/mdiy/dict/listExcludeApp.do参数存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。
铭飞MCMS 前台SQL注入无POC

日期: 2023-04-21 | 影响软件: MCMS

铭飞MCMS<=5.2.7 (最新版)/cms/content/list处categoryId参数存在SQL注入漏洞，攻击者可通过该漏洞获取数据库权限。
MCMS search.do 存在SQL注入无POC

日期: 2022-03-02 | 影响软件: MCMS

MCMS是一个网站架构系统，攻击者可以利用SQL注入获取敏感信息
WMCMS V4.250.513前台-任意文件上传无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】WMCMS 【涉及版本】V4.250.513 【漏洞描述】该系统存在任意文件上传漏洞，可以上传恶意文件到服务器，获取服务器权限。
WMCMS V4.250.513-SQL注入无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】WMCMS 【涉及版本】V4.250.513 【漏洞描述】WMCMS开源小说系统V4.250.513版本前台存在sql注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。
WMCMS V4.245.499前台read.php-SQL注入无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】WMCMS 【涉及版本】V4.245.499版本【漏洞描述】WMCMS开源小说系统V4.245.499版本前台存在sql注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。
WMCMS V4.245.499前台click.php-SQL注入无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】WMCMS 【涉及版本】V4.245.499 【漏洞描述】WMCMS开源小说系统V4.245.499版本前台存在sql注入，可造成信息数据泄露，攻击者可利用该漏洞执行SQL指令，甚至入侵服务器。
FSMCMS任意文件写入漏洞无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】FSMCMS 【漏洞描述】该系统存在任意文件写入漏洞。
FSMCMS columninfo.jsp-SQL注入无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】FSMCMS系统【漏洞描述】该系统columninfo.jsp页面存在SQL注入漏洞。
WMCMS V4.245.499前台list.php-SQL注入无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】WMCMS 【涉及版本】WMCMS V4.245.499 【漏洞描述】WMCMS开源小说系统最新版V4.245.499版本前台sql注入，可能造成数据泄漏，甚至服务器被入侵。
WMCMS V4.245.499前台order参数-SQL注入无POC

日期: 2021-01-19 | 影响软件: MCMS

WMCMS开源小说系统最新版V4.245.499版本前台sql注入，可能造成数据泄漏，甚至服务器被入侵。
WMCMS V4.245.499前台-文件读取无POC

日期: 2021-01-19 | 影响软件: MCMS

【漏洞对象】WMCMS 【涉及版本】WMCMS V4.245.499 【漏洞描述】WMCMS开源小说系统V4.245.499版本前台文件读取，泄露源码、数据库配置文件等等，导致网站处于极度不安全状态。

CVE-2022-23898: MCMS IContentDao.xml. v5.2.5 - SQL Injection POC

CVE-2022-25125: MCMS 5.2.4 - SQL Injection POC

SEMCMS /index.php SQL 注入漏洞（CVE-2023-48864） 无POC

CVE-2018-7653: YzmCMS v3.6 - Cross-Site Scripting POC

CVE-2020-29597: IncomCMS 2.0 - Arbitrary File Upload POC

CVE-2022-23898: MCMS 5.2.5 - SQL Injection POC

CVE-2022-25125: MCMS 5.2.4 - SQL Injection POC

CVE-2022-26585: Mingsoft MCMS v5.2.7 - SQL Injection POC

CVE-2022-4375: Mingsoft MCMS - SQL Injection POC

CVE-2023-3990: Mingsoft MCMS < 5.3.1 - Cross-Site Scripting POC

铭飞-MCMS formData/list.do SQL注入漏洞 无POC

铭飞-MCMS /file/upload.do zipslip 文件上传漏洞 无POC

铭飞-MCMS list.do SQL注入漏洞 无POC

铭飞 MCMS editor 存在任意文件上传漏洞 无POC

铭飞MCms editor.do 远程代码执行漏洞 无POC

YzmCMS /pay/index/pay_callback.html 命令执行漏洞 无POC

铭飞MCms search SQL注入漏洞 无POC

YzmCMS pay_callback.html 远程代码执行漏洞 无POC

铭飞-MCMS search.do SQL注入漏洞 无POC

YzmCMS pay_callback.html 远程命令执行漏洞 无POC

yzmcms pay_callback.html 存在命令执行漏洞 无POC

MCMS CVE-2021-46036任意文件上传漏洞 无POC

铭飞MCms editor.do 远程代码执行漏洞 无POC

MCMS CVE-2022-23314 SQL注入漏洞 无POC

铭飞MCMScategory/list存在sql注入(CVE-2022-4375) 无POC

铭飞MCMS代码执行漏洞 无POC

SEMCMS search.php SQL注入漏洞 无POC

铭飞MCMS /mcms/search.do 前台SQL注入 无POC

铭飞MCMS /mdiy/dict/listExcludeApp.do 前台SQL注入 无POC

铭飞MCMS 前台SQL注入 无POC

MCMS search.do 存在SQL注入 无POC

WMCMS V4.250.513前台-任意文件上传 无POC

WMCMS V4.250.513-SQL注入 无POC

WMCMS V4.245.499前台read.php-SQL注入 无POC

WMCMS V4.245.499前台click.php-SQL注入 无POC

FSMCMS任意文件写入漏洞 无POC

FSMCMS columninfo.jsp-SQL注入 无POC

WMCMS V4.245.499前台list.php-SQL注入 无POC

WMCMS V4.245.499前台order参数-SQL注入 无POC

WMCMS V4.245.499前台-文件读取 无POC

SEMCMS /index.php SQL 注入漏洞（CVE-2023-48864）无POC

铭飞-MCMS formData/list.do SQL注入漏洞无POC

铭飞-MCMS /file/upload.do zipslip 文件上传漏洞无POC

铭飞-MCMS list.do SQL注入漏洞无POC

铭飞 MCMS editor 存在任意文件上传漏洞无POC

铭飞MCms editor.do 远程代码执行漏洞无POC

YzmCMS /pay/index/pay_callback.html 命令执行漏洞无POC

铭飞MCms search SQL注入漏洞无POC

YzmCMS pay_callback.html 远程代码执行漏洞无POC

铭飞-MCMS search.do SQL注入漏洞无POC

YzmCMS pay_callback.html 远程命令执行漏洞无POC

yzmcms pay_callback.html 存在命令执行漏洞无POC

MCMS CVE-2021-46036任意文件上传漏洞无POC

铭飞MCms editor.do 远程代码执行漏洞无POC

MCMS CVE-2022-23314 SQL注入漏洞无POC

铭飞MCMS代码执行漏洞无POC

SEMCMS search.php SQL注入漏洞无POC

铭飞MCMS /mcms/search.do 前台SQL注入无POC

铭飞MCMS /mdiy/dict/listExcludeApp.do 前台SQL注入无POC

铭飞MCMS 前台SQL注入无POC

MCMS search.do 存在SQL注入无POC

WMCMS V4.250.513前台-任意文件上传无POC

WMCMS V4.250.513-SQL注入无POC

WMCMS V4.245.499前台read.php-SQL注入无POC

WMCMS V4.245.499前台click.php-SQL注入无POC

FSMCMS任意文件写入漏洞无POC

FSMCMS columninfo.jsp-SQL注入无POC

WMCMS V4.245.499前台list.php-SQL注入无POC

WMCMS V4.245.499前台order参数-SQL注入无POC

WMCMS V4.245.499前台-文件读取无POC