'

漏洞组件 — Fanwe

漏洞详情:
方维团购系统是基于groupon模式开发的团购系统。它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站。

相关漏洞

SSV ID 漏洞名称
SSV-90874 泛微E-mobile /E-mobile/flowimg.php 文件 RUN_ID,FLOW_ID 两处SQL注入漏洞
SSV-90672 Fanwe O2O商业系统 ajaxModule.class.php SQL注入漏洞
SSV-90519 FanweO2O系统/biz.php处参数field_name存在SQL盲注漏洞
SSV-90483 方维团购 v4.3 /index.php SQL注入漏洞
SSV-90481 Fanwe众筹系统在/app/Lib/modules/accountModule.class.php存在SQL注入漏洞
SSV-90417 Fanwe O2O商业系统index.php处的POST参数topic_id存在SQL注入漏洞
SSV-90396 方维订餐系统 tuan.php code参数SQL注入漏洞
SSV-90377 Fanwe方维团购 m.php 参数email SQL注入漏洞
SSV-90375 Fanwe 订餐系统 tuan.php shop.php SQL注入漏洞
SSV-95047 方维众筹系统SQL注入漏洞一
SSV-95048 方维o2o系统完整版的CSRF蠕虫(通过传播蠕虫来刷粉丝)#4
SSV-95031 方维某系统漏洞可修改用户密码(demo演示、通用型)#2
SSV-95032 方维某系统一处奇葩漏洞可修改用户密码(demo演示)
SSV-95049 方维名品折扣系统越权清除用户收货地址 (Demo)
SSV-95046 方维O2O商业系统SQL注入漏洞+XXE实体注入(demo验证)
SSV-95033 方维团购某系统任意删除漏洞
SSV-95037 方维某系统XSS盲打后台(Demo演示)
SSV-95034 方维在线订餐系统权限绕过可删除信息两处打包 (Demo)
SSV-95035 方维名品折扣系统权限绕过漏洞(Demo)
SSV-95036 方维某系统越权漏洞(Demo演示)
SSV-95038 方维O2O城市生活系统 商家可加入xss 查看店铺触发(官方演示)
SSV-95039 方维购物分享最新版前台代码漏洞
SSV-95040 方维团购最新版通杀注入(附大量案例)
SSV-95041 方维图谱前台SQL注入后台拿shell
SSV-95042 方维图谱(社会分享系统)前台任意命令执行+直接getshell
SSV-95043 方维团购4.3版本注射又一枚
SSV-95044 方维团购4.3版本注射 官方演示大量数据库泄露
SSV-87131 方维团购 4.3 /app/source/goods_list.php SQL注入漏洞
SSV-62637 fanwe 4.2 /goods_list.php SQL注入漏洞
SSV-95045 方维团购getshell和注射
SSV-95030 方维O2O城市生活服务平台后门任意文件上传漏洞(官网演示getshell)
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English