Vulnerability Component - PHPYUN - PHP云系统 - Knownsec Seebug Vulnerability Platform

'

Vulnerability Component — PHPYUN

Detail：: PHP云人才管理系统，专业的人才招聘网站系统开源程序，采用PHP 和MySQL 数据库构建的高效的人才与企业求职招招聘系统源码。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-97583	2018-10-08		phpyun v4.6 后台代码执行可getshell		5193 \| 0
SSV-97250	2018-04-28		phpyun重装getshell		4680 \| 0
SSV-97187	2018-03-21		phpyun某处sql二次注入		3546 \| 0
SSV-91634	2016-05-23		PHPYun /uploads/member/ajax.class.php SQL注入漏洞		5235 \| 0
SSV-91308	2016-04-13		phpyun model\register.class.php SQL注入		2037 \| 0
SSV-91258	2016-04-06		phpyun 两处任意用户密码漏洞		2028 \| 0
SSV-94001	2016-03-31		PHPYUN任意文件上传导致GETSHELL		1779 \| 0
SSV-90973	2016-03-10		phpyun v4.0 app\controller\weixin\index.class.php SQL注入漏洞		2129 \| 0
SSV-90972	2016-03-10		phpyun 4.0版本越权访问漏洞		2032 \| 0
SSV-90624	2016-01-26		phpyun v4.0 api/locoy/model/news.class.php SQL注入漏洞		2491 \| 0
SSV-90436	2016-01-14		phpyunV4.0 /app/public/action.class.php SQL注入漏洞		2346 \| 0
SSV-93999	2015-10-13		phpyun 任意用户密码修改两处 (秒破/demo测试)		1079 \| 0
SSV-89624	2015-10-10		phpyun4.0版本越权漏洞		1824 \| 0
SSV-94000	2015-10-05		phpyun最新版两处注入(无视gpc)		1285 \| 0
SSV-93998	2015-08-25		PHPYUN最新版Webscan绕过注入四处(可修改任意字段值)		1215 \| 0
SSV-93992	2015-08-11		PHP云人才系统存储型XSS		897 \| 0
SSV-93993	2015-07-24		PHPYUN绕过Webscan向主页推送XSS招聘信息		1166 \| 0
SSV-93994	2015-07-24		PHPYun越权修改简历状态		1258 \| 0
SSV-93991	2015-07-24		PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)		1221 \| 0
SSV-93989	2015-07-20		PHPYUN最新版任意密码暴力重置(需爆破6位数）		1327 \| 0
SSV-93990	2015-07-20		PHPYUN无视GPC(可注入全站信息)		1014 \| 0
SSV-93988	2015-07-16		PHPYUN最新版Webscan绕过注入四处(可遍历全站信息，无需登录)		1225 \| 0
SSV-93995	2015-07-10		phpyun_v4.0.0625最新版注入（可获取部分数据）		1161 \| 0
SSV-93996	2015-07-02		php云人才系统越权替换简历		1224 \| 0
SSV-93997	2015-06-30		PHP云人才系统最新版1处SQL注入(union select)		974 \| 0
SSV-93969	2015-06-26		phpyun注入漏洞#2		983 \| 0
SSV-93947	2015-04-02		phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)		1016 \| 0
SSV-93948	2015-02-15		phpyun 某漏洞可导致被脱裤		956 \| 0
SSV-93949	2015-01-26		PHPYUN 再次绕过十几处存储型xss轻松打后台		1035 \| 0
SSV-93965	2015-01-16		phpyun某处SQL注入漏洞含POC		1060 \| 0
SSV-89019	2015-01-12		PHPYun v3.2 /ask/model/index.class.php SQL注入漏洞		1697 \| 0
SSV-89018	2015-01-12		PHPYun v3.2 /member/user/model/resume.class.php SQL注入漏洞		1895 \| 0
SSV-89017	2015-01-12		PHPYun v3.2 /model/ajax.class.php SQL注入漏洞		1762 \| 0
SSV-93951	2015-01-07		PHP云人才系统(20141229)2处SQL注入		790 \| 0
SSV-93950	2015-01-06		PHP云人才系统某处设计缺陷导致的SQL注入		1414 \| 0
SSV-93964	2015-01-04		phpyun v3.2 二次注入一枚(绕过过滤,无需登录)		1089 \| 0
SSV-93956	2014-12-30		phpyun (20141230) 任意文件删除致注入可改任意用户密码(4处打包)		964 \| 0
SSV-93966	2014-12-29		phpyun v3.2 (20141226) 两处注入。		1032 \| 0
SSV-93952	2014-12-26		phpyun v3.2 (20141222) 前台注入 #5		915 \| 0
SSV-93953	2014-12-26		phpyun v3.2 (20141222) 前台注入 #4		934 \| 0
SSV-93967	2014-12-26		phpyun v3.2 (20141222) 三处注入		948 \| 0
SSV-93955	2014-12-26		php云人才系统存储型跨站两处		1079 \| 0
SSV-93954	2014-12-25		phpyun v3.2 (20141222) 无需登录无视过滤注入一枚。		1152 \| 0
SSV-93959	2014-12-16		PHP云刷积分刷粉丝csrf两处		897 \| 0
SSV-93957	2014-12-12		php云越权关注		1042 \| 0
SSV-93958	2014-12-12		php云越权发面试邀请扣招聘者积分		1052 \| 0
SSV-93960	2014-11-24		phpyun csrf修改用户密码		954 \| 0
SSV-93968	2014-11-21		php云两处SQL二次注入		1241 \| 0
SSV-93961	2014-11-16		php后台验证码绕过暴力破解		1321 \| 0
SSV-93962	2014-11-11		php云人才系统csrf防护不当可刷钱		886 \| 0
SSV-93963	2014-11-10		PHP云人才系统SQL注入		1007 \| 0
SSV-93970	2014-09-26		PHP云人才系统任意刷钱（附演示）		974 \| 0
SSV-93973	2014-09-16		phpyun多漏洞组合写shell(有条件限制)		1265 \| 0
SSV-93974	2014-09-15		php云人才系统框架注入+存储型xss 跨后台		1088 \| 0
SSV-93975	2014-09-15		php云人才系统小漏洞一步步getshell（后台）		1795 \| 0
SSV-88850	2014-09-15		PHPYUN 3.1 /wap/member/model/index.class.php SQL注入漏洞		1791 \| 0
SSV-93976	2014-08-21		php云人才系统存储型跨站多处		1088 \| 0
SSV-93925	2014-08-21		phpyun设计缺陷可用别的账户money付款，清空别的账户money为0		950 \| 0
SSV-93971	2014-08-19		Phpyun SQL注入两枚		892 \| 0
SSV-93972	2014-08-18		Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法		1207 \| 0
SSV-93977	2014-08-12		php云问答功能处存储型xss		878 \| 0
SSV-88749	2014-08-06		PHPYun 3.1 /model/class/action.class.php SQL注入漏洞		1405 \| 0
SSV-88740	2014-08-04		phpyun v3.1.0604 /index.class.php 本地文件包含漏洞		1975 \| 0
SSV-93919	2014-07-29		一步步击溃PHPYUN（另类方法绕过防注入）		1110 \| 0
SSV-88728	2014-07-29		PHPYun 3.1 /weixin/model/index.class.php 任意文件下载漏洞		2375 \| 0
SSV-93920	2014-07-23		Phpyun设计缺陷致任意文件删除可致重装getshell或注入		1027 \| 0
SSV-93921	2014-07-22		php云人才系统多处Xss漏洞（绕过360防护）		1254 \| 0
SSV-93922	2014-07-17		Phpyun注入漏洞二		1094 \| 0
SSV-93923	2014-07-16		Phpyun注入一枚绕过360注射附exp		1144 \| 0
SSV-93924	2014-07-14		phpyun绕过360艰难的SQL注射		934 \| 0
SSV-93926	2014-06-12		PHPYUN最新版XML注入及SQL注入获取管理员账号（无视任何防御）		961 \| 0
SSV-93927	2014-06-11		PHPYUN最新版SQL注入及多处越权操作终结篇		923 \| 0
SSV-93928	2014-06-10		PHPYUN最新版多处SQL注入及越权操作二		937 \| 0
SSV-93929	2014-06-10		PHPYUN最新版多处SQL注入及越权操作		991 \| 0
SSV-93930	2014-06-10		PHPYUN最新版SQL注入二处（绕过防御）		769 \| 0
SSV-93931	2014-06-10		PHPYUN最新版SQL注入（绕过防御）		975 \| 0
SSV-93978	2014-05-27		PHP云人才某系统功能CSRF漏洞		1136 \| 0
SSV-93979	2014-05-22		phpyun系统存储型跨站		1013 \| 0
SSV-93980	2014-05-15		PHPYUN云人才系统后台CSRF Getshell		1080 \| 0
SSV-93983	2014-05-15		PHPYUN云人才系统持久型XSS		1072 \| 0
SSV-93981	2014-05-13		PHPYUN云人才系统多处存储型XSS打包		1079 \| 0
SSV-93982	2014-05-12		PHPYUN设计缺陷可批量重置全部用户密码		971 \| 0
SSV-93932	2014-05-11		云人才系统SQL注入，绕过WAF		889 \| 0
SSV-93984	2014-05-07		phpyun某功能对参数处理不严可导致sql注入		952 \| 0
SSV-93985	2014-04-08		代码审计系列5: PHPYUN多个问题(涉及CSRF、XSS)		807 \| 0
SSV-93933	2014-01-22		PHPYUN设计缺陷导致轻易Getshell		1075 \| 0
SSV-93934	2014-01-16		PHPYUN逻辑错误无限刷积分		823 \| 0
SSV-93935	2014-01-16		PHPYUN设计缺陷验证码形同虚设		944 \| 0
SSV-93986	2014-01-16		PHPYUN设计缺陷可认证任意手机		1011 \| 0
SSV-93936	2014-01-16		PHPYUN会员中心之外的模块可伪造任意用户登录		829 \| 0
SSV-93937	2014-01-06		PHPYun任意文件删除漏洞（后台触发）		831 \| 0
SSV-93946	2014-01-02		PHPYun依然存在任意文件删除漏洞（后台触发）		1026 \| 0
SSV-93938	2014-01-02		phpyun二次任意文件删除漏洞		803 \| 0
SSV-93939	2013-12-26		php云人才系统任意文件删除漏洞		718 \| 0
SSV-93987	2013-12-16		PHPYun任意文件删除漏洞（需后台触发）		914 \| 0
SSV-93940	2013-11-22		PHPYun本地文件包含造成任意代码执行		988 \| 0
SSV-93941	2013-11-22		php云人才系统注入漏洞		911 \| 0
SSV-93942	2013-11-21		php云人才系统 UC API 未初始化注入漏洞		762 \| 0
SSV-93943	2013-11-21		php云人才系统sql注入漏洞		885 \| 0
SSV-93944	2013-11-18		phpyun SQL注入		723 \| 0