Metinfo 漏洞列表
共找到 35 个与 Metinfo 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2019-16996: Metinfo 7.0.0 beta - SQL Injection POC
Metinfo 7.0.0 beta is susceptible to SQL Injection in app/system/product/admin/product_admin.class.php via the admin/?n=product&c=product_admin&a=dopara&app_type=shop id parameter. -
CVE-2019-16997: Metinfo 7.0.0 beta - SQL Injection POC
Metinfo 7.0.0 beta is susceptible to SQL Injection in app/system/language/admin/language_general.class.php via the admin/?n=language&c=language_general&a=doExportPack appno parameter. -
CVE-2019-17418: MetInfo 7.0.0 beta - SQL Injection POC
MetInfo 7.0.0 beta is susceptible to SQL injection via the admin/?n=language&c=language_general&a=doSearchParameter appno parameter (a different issue than CVE-2019-16997). -
CNVD-2018-13393: Metinfo - Local File Inclusion POC
Metinfo is susceptible to local file inclusion. -
CVE-2019-16996: Metinfo 7.0.0 beta - SQL Injection POC
Metinfo 7.0.0 beta is susceptible to SQL Injection in app/system/product/admin/product_admin.class.php via the admin/?n=product&c=product_admin&a=dopara&app_type=shop id parameter. -
CVE-2019-16997: Metinfo 7.0.0 beta - SQL Injection POC
Metinfo 7.0.0 beta is susceptible to SQL Injection in app/system/language/admin/language_general.class.php via the admin/?n=language&c=language_general&a=doExportPack appno parameter. -
CVE-2019-17418: MetInfo 7.0.0 beta - SQL Injection POC
MetInfo 7.0.0 beta is susceptible to SQL injection via the admin/?n=language&c=language_general&a=doSearchParameter appno parameter (a different issue than CVE-2019-16997). -
MetInfo /app/system/entrance.php 任意文件上传漏洞 无POC
文件上传漏洞发生在应用程序允许用户上传文件的功能中,如果上传功能未能正确地验证和限制上传文件的类型和内容,攻击者可能利用此漏洞上传恶意文件,如包含可执行代码的脚本文件,从而在服务器上执行任意命令,控制或破坏系统。 -
Metinfo /admin/index.php 任意文件上传漏洞 无POC
Metinfo是一款开源的企业建站系统,提供了一系列功能和工具,旨在帮助用户轻松构建和管理自己的企业网站。metinfo6 /admin/index.php 存在文件上传漏洞。 -
MetInfo V5.3.1_news.php sql注入 无POC
【漏洞对象】MetInfo 【涉及版本】MetInfo V5.3.1 【漏洞描述】MetInfo5.3.1版本的新闻页面new.php存在sql注入漏洞,攻击者可以利用该漏洞获取数据库信息,进行进一步攻击。 -
metinfo5.2版本search/search.php注入漏洞 无POC
MetInfo是一款适合企业建站的开源免费CMS建站系统,10年老品牌,支持6种小程序,响应式布局,可视化编辑,SEO友好,支持多语言,网站模板丰富。其中metinfo5.2版本中存在注入漏洞,漏洞文件为search.php,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令等。 -
metinfo SQL延时注入漏洞F 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞G 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞D 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞H 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞K 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞C 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞L 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞I 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞E 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞J 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞A 无POC
对参数未进行有效过滤,导致SQL注入漏洞 -
metinfo SQL延时注入漏洞B 无POC
【漏洞对象】metinfo 【漏洞描述】该系统存在SQL注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。 -
Metinfo企业建站系统index.php文件-XXE漏洞 无POC
【漏洞对象】Metinfo企业建站系统 【涉及版本】v6.1.0 【漏洞描述】XXE是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 -
Metinfo thumb.php-任意文件读取 无POC
【漏洞对象】Metinfo 【漏洞描述】 该产品thumb.php文件中参数y、dirwe存在任意文件读取漏洞。 -
Metinfo version<=6.0.0phpinfo-信息泄露 无POC
【漏洞对象】Metinfo 【涉及版本】<=6.0.0 【漏洞描述】该产品存在phpinfo信息泄露漏洞,在小于该版本的metinfo里,install文件夹下有phpinfo.php文件,会泄露敏感信息 -
metinfo 5.3.17-SQL注入 无POC
【漏洞对象】MetInfo 【涉及版本】5.3.17 【漏洞描述】 黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。 -
MetInfo 5.3.12-SQL注入 无POC
【漏洞对象】MetInfo 【涉及版本】5.3.12 【漏洞描述】 黑客可以直接执行SQL语句,从而控制整个服务器:获取数据、修改数据、删除数据等。 -
Metinfo_V5.3_metv5_top-SQL 注入 无POC
【漏洞对象】Metinfo系统 【涉及版本】Metinfo_V5.x 【漏洞描述】 Metinfo 5.3版本前台无需登录可任意注入。 -
Metinfo_v5.3.10_logincheck_rfi-远程文件包含 无POC
【漏洞对象】Metinfo 【涉及版本】5.3.10 【漏洞描述】Metinfo_v5.3.10的logincheck_rfi文件对包含文件过滤不严,导致存在远程文件包含漏洞,攻击者可以利用此漏洞包含恶意文件,配合文件上传达到控制服务器的效果 -
Metinfo version<=6.0.0 index.php页面dir参数-任意文件读取漏洞 无POC
【漏洞对象】Metinfo系统 【涉及版本】Metinfo version<=6.0.0 【漏洞描述】 Metinfo小于等于6.0.0版本/member/index.php文件dir参数存在任意文件读取漏洞,可以获取数据库配置文件,比如用户名密码等,可能会导致用户敏感数据被窃取,网站被入侵。 -
Metinfo系统message.class.php文件id参数-SQL注入 无POC
【漏洞对象】Metinfo系统 【涉及版本】Metinfo 6.1.2 【漏洞描述】MetInfo企业建站系统采用PHP+Mysql架构,于2009年发布,又称米拓企业建站系统。MetInfo通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。其Common类的初始化函数的过滤有缺陷,导致用户可以输入恶意代码,引发基于布尔的sql注入 -
MetInfo 5.0.4 show.php-SQL注入 无POC
【漏洞对象】MetInfo 【涉及版本】MetInfo 5.0.4 【漏洞描述】 MetInfo5.0.4的show.php文件存在SQL注入漏洞,可获得数据库信息。 -
MetInfo 5.1 /admin/admin/getpassword.php-SQL注入 无POC
【漏洞对象】MetInfo 【涉及版本】MetInfo 5.1 【漏洞描述】 MetInfo 5.1application的"/admin/admin/getpassword.php"文件存在sql注入,可获得数据库信息。 -
MetInfo /message/access.php-SQL注入 无POC
【漏洞对象】MetInfo 【涉及版本】MetInfo 【漏洞描述】 MetInfoapplication的"/message/access.php"存在SQL注入漏洞,可得到数据库信息。