FastAdmin最新XSS漏洞(CNVD-2025-03743)
摘要:FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。它结合了Bootstrap和AdminLTE技术,提供现代化的界面体验。作为一个轻量级且高效的框架,FastAdmin注重代码的简洁性和易用性,帮助开发者更专注于业务逻辑。其开源特性允许自由获取、使用和修改源代码,非常
阅读全文
posted @
2025-03-06 17:34
护卫神
阅读(1)
推荐(0) 编辑
Library Card System最新SQL注入漏洞(CNVD-2025-03328、CVE-2025-1356)
摘要:Library Card System是一个图书馆管理系统,用于管理用户借阅权限和借阅记录的重要系统。它通过与图书馆管理系统的其他模块(如书籍管理、借阅管理等)协同工作,确保图书馆的借阅流程顺畅、高效。 国家信息安全漏洞共享平台于2025-02-21公布该程序存在代码注入漏洞。 漏洞编号:CNVD-
阅读全文
posted @
2025-02-28 12:18
护卫神
阅读(8)
推荐(0) 编辑
Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)
摘要:Student Grading System(学生成绩系统)是一种专门用于教育机构的软件应用,旨在高效管理、记录和分析学生的学习成绩。。 国家信息安全漏洞共享平台于2025-02-17公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-03172、CVE-2025-0212 影响产品:Stu
阅读全文
posted @
2025-02-27 14:39
护卫神
阅读(5)
推荐(0) 编辑
YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)
摘要:YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。 国家信息安全漏洞共享平台于2025-02-20公
阅读全文
posted @
2025-02-26 09:40
护卫神
阅读(7)
推荐(0) 编辑
Codezips Project Management System最新SQL注入漏洞(CNVD-2025-0097825)
摘要:Codezips Project Management System是一款项目管理系统,提供项目管理、任务分配等功能。 国家信息安全漏洞共享平台于2025-01-08公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-00978 影响产品:Codezips Project Managemen
阅读全文
posted @
2025-02-17 09:35
护卫神
阅读(5)
推荐(0) 编辑
dingfanzu最新SQL注入漏洞(CNVD-2025-02106、CVE-2025-22976)
摘要:dingfanzu是一款基于php+mysql的外卖订餐网站,包括前端和后台。 国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-02106、CVE-2025-22976 影响产品:dingfanzu v1.0 漏洞级别:高 公布时间:2025
阅读全文
posted @
2025-02-10 09:49
护卫神
阅读(33)
推荐(0) 编辑
OpenCart最新SQL注入漏洞(CNVD-2025-02101、CVE-2025-0214)
摘要:OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。 国家信息安全漏洞共享平台于2025-01-22公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-02101、CVE-2025-0214 影响产品
阅读全文
posted @
2025-02-09 10:10
护卫神
阅读(33)
推荐(0) 编辑
PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
摘要:PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。 国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2025-01710、CVE-2024-12789 影响产品:Pboot
阅读全文
posted @
2025-02-08 18:52
护卫神
阅读(61)
推荐(0) 编辑
emlog最新跨站脚本漏洞(CNVD-2025-01607、CVE-2024-13140)
摘要:EMLOG是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种规模的站点搭建,基于PHP+MySQL开发。 国家信息安全漏洞共享平台于2025-01-16公布该程序存在跨站脚本漏洞。 漏洞编号:CNVD-2025-01607、CVE-2024-13140 影响产品:emlog pr
阅读全文
posted @
2025-01-23 09:37
护卫神
阅读(72)
推荐(0) 编辑
迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)
摘要:迅睿CMS(XunRuiCMS)基于MIT开源协议发布,免费且不限制商业使用,是一款非常优秀的免费开源产品,允许开发者自由修改前后台界面中的版权信息,包括使用,复制,修改,合并,发表,分发,再授权,或者销售。 国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。 漏洞编号:CV
阅读全文
posted @
2025-01-22 14:34
护卫神
阅读(50)
推荐(0) 编辑
ClassCMS最新代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)
摘要:ClassCMS是一款开源免费的网站内容管理系统,因其功能强大,操作简单,拥有海量用户。 国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2024-49641、CVE-2024-12503 影响产品:ClassCMS 4.8 漏洞级别:中 公布时间:2
阅读全文
posted @
2024-12-30 18:24
护卫神
阅读(34)
推荐(0) 编辑
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)
摘要:U8 CRM是用友公司推出的一款客户关系管理(CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。 国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就
阅读全文
posted @
2024-12-20 12:12
护卫神
阅读(23)
推荐(0) 编辑
MyBB论坛最新跨站脚本漏洞(CNVD-2024-46255、CVE-2024-52702)
摘要:MyBB是一款免费、开源,在国际上非常优秀的免费论坛软件。该论坛最大的特色是简单但是功能却出奇的强大,并且支持多国语言(中文版、英文版等等)。 国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46255、CVE-2024-52702 影响产品
阅读全文
posted @
2024-12-13 11:53
护卫神
阅读(26)
推荐(0) 编辑
115cms存在最新跨站脚本漏洞(CNVD-2024-46442、CVE-2024-11490)
摘要:115CMS是一个多模块智能建站系统,主要用于H5建站和APP建站,可帮用户快速搭建属于自己的移动网站。 国家信息安全漏洞共享平台于2024-11-28公布该插件存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46442、CVE-2024-11490 影响产品:115CMS <=2024-08-0
阅读全文
posted @
2024-12-11 16:01
护卫神
阅读(20)
推荐(0) 编辑
WordPress的WooCommerce插件存在最新跨站脚本漏洞(CNVD-2024-45436、CVE-2024-10168)
摘要:WordPress是一款广受欢迎的、世界知名的博客程序,其不光可以搭建博客网站,还被用于搭建企业网站、电商网站等等,应用非常广泛,用户也非常多。 Active Products Tables for WooCommerce 是一款用于 WooCommerce 电商平台的插件,它允许你创建并显示活跃产
阅读全文
posted @
2024-12-09 12:37
护卫神
阅读(41)
推荐(0) 编辑
友点CMS存在逻辑缺陷安全漏洞(CNVD-2024-45627)
摘要:YouDianCMS(友点CMS)是一站式的智能建站平台,支持“PC+手机+微官网+多端小程序+APP”十站合一。 国家信息安全漏洞共享平台于2024-10-19公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-45627 影响产品:YouDianCMS 9.5.16 漏洞级别:低 公布时间:
阅读全文
posted @
2024-12-09 12:36
护卫神
阅读(47)
推荐(0) 编辑
漏洞文献:HkCms存在文件上传漏洞(CNVD-2024-46246、CVE-2024-52677)
摘要:HKCMS是一款免费开源内容管理系统,核心采用ThinkPHP框架,免授权,永久商用。 国家信息安全漏洞共享平台于2024-11-27公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46246、CVE-2024-52677 影响产品:HkCMS <=2.3.2.240702 漏洞级别:高 公
阅读全文
posted @
2024-12-06 13:39
护卫神
阅读(141)
推荐(0) 编辑
漏洞文献:ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818)
摘要:ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44822、CVE-2024-44818
阅读全文
posted @
2024-12-06 13:38
护卫神
阅读(33)
推荐(0) 编辑
漏洞文献:wtcms存在跨站脚本漏洞
摘要:wtcms是一套基于ThinkPHP的CMS系统,用于帮助用户快速搭建企业网站、门户网站、个人博客或其他系统。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44825、CVE-2024-48239 影响产品:WTCMS v1.0 漏洞级别:中
阅读全文
posted @
2024-12-06 13:36
护卫神
阅读(22)
推荐(0) 编辑
漏洞文献:海洋CMS最新代码执行漏洞(CNVD-2024-44823、CVE-2024-42599)
摘要:SeaCMS(海洋CMS)是一款开源免费PHP影视系统,该系统主要用来管理视频点播资源,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44823、CVE-2024-42599 影响产品:SeaCMS(
阅读全文
posted @
2024-12-06 13:32
护卫神
阅读(169)
推荐(0) 编辑
