CMS-Hunter
简介
Content Management System Vulnerability Hunter
说明:目前来看,本项目会进行长期维护,有修改的建议或者想法欢迎联系作者。
CMS 漏洞列表
Discuz
- Discuz_<3.4_birthprovince_前台任意文件删除
DedeCMS
- DedeCMS_v5.7_shops_delivery_存储型XSS
- DedeCMS_v5.7_carbuyaction_存储型XSS
- DedeCMS_v5.7_友情链接CSRF_GetShell
- DedeCMS V5.7 SP2后台存在代码执行漏洞
Drupal
- Drupal远程代码执行漏洞(CVE-2017-6920)
FineCMS
- FineCMS最新版5.0.8两处getshell
Joomla!
- Joomla_3.7.0_SQL注入(CVE-2017-8917)
- Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
Metinfo
- metinfo多个漏洞
Seacms
-
SeaCMS v6.45前台Getshell 代码执行
-
seacms6.54代码执行
-
seacms 6.55 代码执行
-
seacms6.61 XSS
-
Seacms6.61后台getshell
Struts
- S2-048(CVE-CVE-2017-9791)
ThinkPHP
- ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷
ThinkSNS
- ThinkSNS_V4 后台任意文件下载导致Getshell
WordPress
-
WordPress_4.4_SSRF
-
WordPress_4.7_Info_Disclosure
-
WordPress_4.7.0-4.7.1_未授权内容注入
-
[Wordpress <= 4.9.6 任意文件删除漏洞
PHPCMS
- PHPCMS_v9.6.0_SQL注入
- PHPCMS_v9.6.0_任意文件上传
- PHPCMS_v9.6.1_任意文件下载
- PHPCMS_v9.6.2_任意文件下载
WebLogic
- CVE-2017-3506 & CVE-2017-10271 XmlDecoder
- CVE-2018-2628 T3 Deserialize
- CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize
项目维护
- ourren(sina weibo @ourren)
- Anka9080(sina weibo @Anka9080)
- sie504
- Bearcat
免责说明
请勿用于非法的用途,否则造成的严重后果与本项目无关。
参考链接
- CxSecurity
- Seebug
转载
转载请注明来自 https://github.c**o*m/SecWiki/CMS-Hunter
补充完善
欢迎大家补充完善 Anka9080@foxmail.com
©SecWiki 2017
