-
WordPress最新版本(3.4.2)的一个CSRF漏洞
在WordPress最新稳定版本3.4.2中,存在一个CSRF漏洞,如果管理员在登录博客的情况下,访问了包含下面内容的网页,将自动提交一个表单到目标博客,改变博客的RSS订阅链接,转向指定的地址。测试环境:*php.ini MAGIC_QU...
-
tipask 2.0 多个漏洞
0x001 前沿Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。0x002 漏洞一在control/question.php...
-
phpcms v9 三个xss
0x1 map.php文件反射型xss漏洞出现在/api/map.php 265行左右:<?php} elseif(!empty($_GET['city']) &&$maptype==1) { if(!...
-
phpcms v9.1.15 多处sql 及XSS 缺陷
phpcms v9.1.15 官方演示站已更新到 9.1.16:http://v9.demo.phpcms.cn/XSSpublic function public_get_suggest_keyword() {...
-
科讯 kesionCMS 8.0 9.0 任意下载漏洞最新Exp
漏洞利用条件:1.kesionCMS 版本 大于等于8.02.存在用户管理平台漏洞作者:鬼哥漏洞版权:90sec测试图: 这次主要更新几点:1.对8.x 9.x 都做了自行判断2.发布投稿后会程序自动删除发布的投稿3.增加数据库下载方式...
