concretecms-9-1-3 漏洞列表

共找到 1 个与 concretecms-9-1-3 相关的漏洞

📅 加载漏洞趋势中...

concretecms-9-1-3-xpath-injection: concretecms-9.1.3 - XPath注入 - 文件路径遍历 POC

日期: 2025-09-01 | 影响软件: concretecms-9-1-3

URL 路径文件夹3似乎容易受到 XPath 注入攻击。测试payload 50539478' or 4591=4591--提交到URL路径文件夹3，返回XPath错误信息。攻击者可以利用此漏洞向系统发出大量请求，直到他收到该系统所有内容的实际路径，这些内容存储在某些内部或外部服务器上。