漏洞描述
【漏洞对象】zzzphp建站系统 【涉及版本】1.6.1 【漏洞描述】zzzphp建站系统1.6.1版本可通过http请求直接获取数据库信息,包括数据库用户名与密码,可能导致攻击者顺利进入数据库或者系统的敏感信息。导致网站或者服务器沦陷。
zzzphp建站系统1.6.1-后门可直接获取数据库信息
PoC代码
暂无相关漏洞推荐
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- JM-DATA ONU JF511-TV 安全漏洞
- JM-DATA ONU JF511-TV 跨站请求伪造漏洞
- JM-DATA ONU JF511-TV 跨站脚本漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- PX4 Autopilot栈溢出漏洞(CVE-2025-15150)
- CmsEasy 7.7.7 代码注入漏洞(CVE-2025-15148)