eYou 漏洞列表

亿邮电子邮件系统 存在远程命令执行漏洞，攻击者可以执行任意命令 body="亿邮电子邮件系统"

Eyou Mail System before 3.6 allows remote attackers to execute arbitrary commands via shell metacharacters in the domain parameter to admin/domain/ip_login_set/d_ip_login_get.php via the get_login_ip_config_file function.

EyouCMS 1.5.4 is vulnerable to an Open Redirect vulnerability. An attacker can redirect a user to a malicious url via the Logout function.

EyouCms v1.6.3 was discovered to contain an information disclosure vulnerability via the component /custom_model_path/recruit.filelist.txt.

EyouCms v1.6.2 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the component /admin/twitter.php?active_t.

Cross Site Scripting (XSS) vulnerability in the func parameter in eyoucms v.1.6.5 allows a remote attacker to run arbitrary code via crafted URL.

亿邮电子邮件系统是由北京亿中邮信息技术有限公司（以下简称亿邮公司）开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意请求，使用POST方法在目标服务器执行命令，获取目标服务器权限，控制目标服务器。

EyouCms是基于TP5.0框架为核心开发的稳定+开源的企业内容管理系统，可适用于各种行业二次开发。eyoucms存在弱口令登录，攻击者可以通过暴力破解进去到用户系统造成系统破坏

EyouCms是基于TP5.0框架为核心开发的免费开源的企业内容管理系统、专注企业建站用户需求提供海量各行业模板。EyouCms存在后台代码执行漏洞，可被获取服务器权限。

EyouCms是基于TP5.0框架为核心开发的免费开源的企业内容管理系统、专注企业建站用户需求提供海量各行业模板，EyouCms存在信息泄露漏洞,攻击者可以根据该漏洞获取大量敏感信息。

eYou邮件系统存在命令注入漏洞，此漏洞是由于domain_logo.php接口对用户请求中的cookie值验证不当导致的。

EyouCMS存在目录遍历漏洞，此漏洞是缺乏校验导致的。

EyouCms是基于TP5.0框架为核心开发的免费开源的企业内容管理系统、专注企业建站用户需求提供海量各行业模板，该漏洞存在后台登录绕过，用户可获取修改session进入后台。

【漏洞对象】Eyou 【漏洞描述】 该系统upload_addition.php页面处未作任何过滤存在文件上传漏洞。

【漏洞对象】EYou 【漏洞描述】 该系统/php/report/lastlogin_list_export.php文件存在sql注入漏洞。

【漏洞对象】EYou 【涉及版本】v4 【漏洞描述】 该系统/user/storage_explore.php页面存在cookie命令执行漏洞，可以执行系统命令，get shell。

【漏洞对象】eYou 【漏洞描述】 eYou是国内一款流行的电子邮件管理系统软件，存在SQL注入漏洞，攻击者可以利用该漏洞，执行恶意SQL语句.

【漏洞对象】eyoucms v1.0 【涉及版本】 eyoucms v1.0 【漏洞描述】易优内容管理系统(EyouCms)以模板多、易优化、开源而闻名，是国内新锐的PHP开源网站管理系统。其1.0版本与上传图片相关代码页Uploadify.php存在漏洞，攻击者可以在未授权的情况下直接往/index.php/api/Uploadify/preview页面上传php代码的base64编码，即可成功上传webshell，获取服务器权限，对服务器在成极大威胁。