漏洞文件 coreframe/app/order/admin/goods.php $keywords = isset($GLOBALS['keywords']) ? trim($GLOBALS['keywords']) : ''; $status_arr = $this->status...

在WUZHICMS 4.1.0 中发现sql 注入漏洞。存在一个sql 注入漏洞，远程攻击者可以通过/index.php?m=coupon&f=card&v=detail_listing&groupname=a&_su=wuzhicms 向服务器注入恶意SQ...

漏洞文件：/coreframe/app/coupon/admin/copyfrom.php:22 public function listing() {          $siteid = get_cookie('siteid');   ...

这是一个存储的 XSS，它允许攻击者将 javascript 代码插入数据库。当管理员看到消息时，攻击者能够窃取管理员的 cookie。 文件名 /coreframe/app/guestbook/myissue.php public function ask() ...

我在 /coreframe/app/order/admin/index.php 中发现了一个 sql 注入漏洞 参数'flag'没有过滤有害输入，所以我可以注入sql。 像这样的有效负载： http://127.0.0.1/index.php?m=order&...

存在一个目录遍历漏洞，允许经过身份验证的远程攻击者列出任意目录中的文件。 /coreframe/app/template/admin/index.php 中的漏洞： private $db; function __construct() { $this->db = loa...

漏洞文件： /coreframe/app/order/admin/card.php:21-45     public function listing() {         $page = isset($GLOBALS[...

漏洞文件： /coreframe/app/promote/admin/index.php:42-60 public function search() {     $siteid = get_cookie('siteid');     $page =...

漏洞文件： /coreframe/app/member/admin/group.php：132-160  public function del() { if(isset($GLOBALS['groupid']) && $GLOBALS['groupid']) { if(is_ar...

目录遍历允许经过身份验证的远程攻击者列出任何目录中的文件。 /coreframe/app/attachment/admin/index.php 中的漏洞：     public function dir()    &nbs...