排序
Wuzhicms v4.1.0 coreframe/app/order/admin/goods.php 存在SQL注入漏洞
漏洞文件 coreframe/app/order/admin/goods.php $keywords = isset($GLOBALS['keywords']) ? trim($GLOBALS['keywords']) : ''; $status_arr = $this->status...
wuzhicms v4.1.0 /coreframe/app/coupon/admin/card.php sql注入漏洞
在WUZHICMS 4.1.0 中发现sql 注入漏洞。存在一个sql 注入漏洞,远程攻击者可以通过/index.php?m=coupon&f=card&v=detail_listing&groupname=a&_su=wuzhicms 向服务器注入恶意SQ...
wuzhicms v4.1.0 /coreframe/app/core/admin/copyfrom.php sql注入漏洞
漏洞文件:/coreframe/app/coupon/admin/copyfrom.php:22 public function listing() { $siteid = get_cookie('siteid'); ...
WUZHICMS V4.1.0 /coreframe/app/guestbook/myissue.php 存储XSS漏洞
这是一个存储的 XSS,它允许攻击者将 javascript 代码插入数据库。当管理员看到消息时,攻击者能够窃取管理员的 cookie。 文件名 /coreframe/app/guestbook/myissue.php public function ask() ...
wuzhicms v4.1.0 /coreframe/app/order/admin/index.php sql注入漏洞
我在 /coreframe/app/order/admin/index.php 中发现了一个 sql 注入漏洞 参数'flag'没有过滤有害输入,所以我可以注入sql。 像这样的有效负载: http://127.0.0.1/index.php?m=order&...
wuzhicms v4.1.0 /coreframe/app/template/admin/index.php 目录遍历漏洞
存在一个目录遍历漏洞,允许经过身份验证的远程攻击者列出任意目录中的文件。 /coreframe/app/template/admin/index.php 中的漏洞: private $db; function __construct() { $this->db = loa...
Wuzhicms v4.1.0 /coreframe/app/order/admin/card.php 存在SQL注入漏洞2
漏洞文件: /coreframe/app/order/admin/card.php:21-45 public function listing() { $page = isset($GLOBALS[...
Wuzhicms v4.1.0 /coreframe/app/promote/admin/index.php 存在SQL注入漏洞2
漏洞文件: /coreframe/app/promote/admin/index.php:42-60 public function search() { $siteid = get_cookie('siteid'); $page =...
Wuzhicms v4.1.0 /coreframe/app/member/admin/group.php 存在 SQL 注入漏洞
漏洞文件: /coreframe/app/member/admin/group.php:132-160 public function del() { if(isset($GLOBALS['groupid']) && $GLOBALS['groupid']) { if(is_ar...
Wuzhicms v4.1.0 /coreframe/app/attachment/admin/index.php 存在目录遍历漏洞2
目录遍历允许经过身份验证的远程攻击者列出任何目录中的文件。 /coreframe/app/attachment/admin/index.php 中的漏洞: public function dir() &nbs...