PMB 漏洞列表

PMB 7.3.10 contains a reflected cross-site scripting vulnerability via the id parameter in an lvl=author_see request to index.php.

PMB 7.4.6 contains a cross-site scripting vulnerability via the query parameter at /admin/convert/export_z3950_new.php. An attacker can inject arbitrary script in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks.

PMB v7.4.6 contains an open redirect vulnerability via the component /opac_css/pmb.php. An attacker can redirect a user to an external domain via a crafted URL and thereby potentially obtain sensitive information, modify data, and/or execute unauthorized operations.

PMB v7.4.6 allows an attacker to perform a reflected XSS on export_z3950.php via the 'query' parameter.

pkpmbs 建设工程质量监督系统 Ajax_operaFile.aspx 文件读取漏洞，未经身份认证的攻击者可以利用漏洞读取系统内部配置文件或源码，造成信息泄露

PMB 7.3.10存在反射型跨站脚本漏洞。此漏洞是对lvl=author_see中的id参数验证不正确导致的。

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，该系统/Files/upload.ashx处存在文件上传漏洞，攻击者可上传webshell控制服务器。

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，该系统FileUpload.ashx处存在文件上传漏洞，攻击者可上传webshell控制服务器。

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，该系统FileUpOrDown.aspx处存在任意文件下载，攻击者可载系统敏感文件

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，该系统Ajax_operaFile.aspx文件下存在任意文件读取漏洞

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，该系统存在目录遍历。

pkpmbs 建设工程质量监督系统,是湖南建研信息技术股份有限公司下的一款工程管理软件，该系统FileUpOrDown.aspx处存在文件上传漏洞，攻击者可上传webshell控制服务器。

【漏洞对象】pkpmbs建设工程质量监督系统 【涉及版本】pkpmbs建设工程质量监督系统 【漏洞描述】PKPMBS工程质量监督站信息管理系统guestbook.aspx文件中参数id存在SQL注入漏洞。

【漏洞对象】pkpmbs建设工程质量监督系统 【涉及版本】pkpmbs建设工程质量监督系统 【漏洞描述】pkpmbs建设工程质量监督系统注入userService/addresslist.aspx文件中POST keyword存在SQL注入。

【漏洞对象】pkpmbs建设工程质量监督系统 【涉及版本】pkpmbs建设工程质量监督系统 【漏洞描述】pkpmbs建设工程质量监督系统存在文件/PKPMBS/portal/MsgList.aspx postSQL注入。