coreframe共10篇
Wuzhicms v4.1.0 coreframe/app/order/admin/goods.php 存在SQL注入漏洞-孤勇者社区

Wuzhicms v4.1.0 coreframe/app/order/admin/goods.php 存在SQL注入漏洞

漏洞文件 coreframe/app/order/admin/goods.php $keywords = isset($GLOBALS['keywords']) ? trim($GLOBALS['keywords']) : ''; $status_arr = $this->status...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
1122015
wuzhicms v4.1.0 /coreframe/app/coupon/admin/card.php sql注入漏洞-孤勇者社区

wuzhicms v4.1.0 /coreframe/app/coupon/admin/card.php sql注入漏洞

在WUZHICMS 4.1.0 中发现sql 注入漏洞。存在一个sql 注入漏洞,远程攻击者可以通过/index.php?m=coupon&f=card&v=detail_listing&groupname=a&_su=wuzhicms 向服务器注入恶意SQ...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
13079
wuzhicms v4.1.0 /coreframe/app/core/admin/copyfrom.php sql注入漏洞-孤勇者社区

wuzhicms v4.1.0 /coreframe/app/core/admin/copyfrom.php sql注入漏洞

漏洞文件:/coreframe/app/coupon/admin/copyfrom.php:22 public function listing() {          $siteid = get_cookie('siteid');   ...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1167513
WUZHICMS V4.1.0 /coreframe/app/guestbook/myissue.php 存储XSS漏洞-孤勇者社区

WUZHICMS V4.1.0 /coreframe/app/guestbook/myissue.php 存储XSS漏洞

这是一个存储的 XSS,它允许攻击者将 javascript 代码插入数据库。当管理员看到消息时,攻击者能够窃取管理员的 cookie。 文件名 /coreframe/app/guestbook/myissue.php public function ask() ...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1184413
wuzhicms v4.1.0 /coreframe/app/order/admin/index.php sql注入漏洞-孤勇者社区

wuzhicms v4.1.0 /coreframe/app/order/admin/index.php sql注入漏洞

我在 /coreframe/app/order/admin/index.php 中发现了一个 sql 注入漏洞 参数'flag'没有过滤有害输入,所以我可以注入sql。 像这样的有效负载: http://127.0.0.1/index.php?m=order&...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1141715
wuzhicms v4.1.0 /coreframe/app/template/admin/index.php 目录遍历漏洞-孤勇者社区

wuzhicms v4.1.0 /coreframe/app/template/admin/index.php 目录遍历漏洞

存在一个目录遍历漏洞,允许经过身份验证的远程攻击者列出任意目录中的文件。 /coreframe/app/template/admin/index.php 中的漏洞: private $db; function __construct() { $this->db = loa...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
16999
Wuzhicms v4.1.0 /coreframe/app/order/admin/card.php 存在SQL注入漏洞2-孤勇者社区

Wuzhicms v4.1.0 /coreframe/app/order/admin/card.php 存在SQL注入漏洞2

漏洞文件: /coreframe/app/order/admin/card.php:21-45     public function listing() {         $page = isset($GLOBALS[...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
113610
Wuzhicms v4.1.0 /coreframe/app/promote/admin/index.php 存在SQL注入漏洞2-孤勇者社区

Wuzhicms v4.1.0 /coreframe/app/promote/admin/index.php 存在SQL注入漏洞2

漏洞文件: /coreframe/app/promote/admin/index.php:42-60 public function search() {     $siteid = get_cookie('siteid');     $page =...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1108811
Wuzhicms v4.1.0 /coreframe/app/member/admin/group.php 存在 SQL 注入漏洞-孤勇者社区

Wuzhicms v4.1.0 /coreframe/app/member/admin/group.php 存在 SQL 注入漏洞

漏洞文件: /coreframe/app/member/admin/group.php:132-160  public function del() { if(isset($GLOBALS['groupid']) && $GLOBALS['groupid']) { if(is_ar...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
121628
Wuzhicms v4.1.0 /coreframe/app/attachment/admin/index.php 存在目录遍历漏洞2-孤勇者社区

Wuzhicms v4.1.0 /coreframe/app/attachment/admin/index.php 存在目录遍历漏洞2

目录遍历允许经过身份验证的远程攻击者列出任何目录中的文件。 /coreframe/app/attachment/admin/index.php 中的漏洞:     public function dir()    &nbs...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1197310