Vulnerability Component - PHPYUN - PHP云系统 - Seebug Vulnerability Platform

'

Vulnerability Component — PHPYUN

Detail：: PHP云人才管理系统，专业的人才招聘网站系统开源程序，采用PHP 和MySQL 数据库构建的高效的人才与企业求职招招聘系统源码。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-97583	2018-10-08		phpyun v4.6 后台代码执行可getshell		5112 \| 0
SSV-97250	2018-04-28		phpyun重装getshell		4574 \| 0
SSV-97187	2018-03-21		phpyun某处sql二次注入		3460 \| 0
SSV-91634	2016-05-23		PHPYun /uploads/member/ajax.class.php SQL注入漏洞		5140 \| 0
SSV-91308	2016-04-13		phpyun model\register.class.php SQL注入		1953 \| 0
SSV-91258	2016-04-06		phpyun 两处任意用户密码漏洞		1939 \| 0
SSV-94001	2016-03-31		PHPYUN任意文件上传导致GETSHELL		1675 \| 0
SSV-90973	2016-03-10		phpyun v4.0 app\controller\weixin\index.class.php SQL注入漏洞		2057 \| 0
SSV-90972	2016-03-10		phpyun 4.0版本越权访问漏洞		1912 \| 0
SSV-90624	2016-01-26		phpyun v4.0 api/locoy/model/news.class.php SQL注入漏洞		2393 \| 0
SSV-90436	2016-01-14		phpyunV4.0 /app/public/action.class.php SQL注入漏洞		2275 \| 0
SSV-93999	2015-10-13		phpyun 任意用户密码修改两处 (秒破/demo测试)		998 \| 0
SSV-89624	2015-10-10		phpyun4.0版本越权漏洞		1768 \| 0
SSV-94000	2015-10-05		phpyun最新版两处注入(无视gpc)		1189 \| 0
SSV-93998	2015-08-25		PHPYUN最新版Webscan绕过注入四处(可修改任意字段值)		1144 \| 0
SSV-93992	2015-08-11		PHP云人才系统存储型XSS		847 \| 0
SSV-93993	2015-07-24		PHPYUN绕过Webscan向主页推送XSS招聘信息		1084 \| 0
SSV-93994	2015-07-24		PHPYun越权修改简历状态		1186 \| 0
SSV-93991	2015-07-24		PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)		1150 \| 0
SSV-93989	2015-07-20		PHPYUN最新版任意密码暴力重置(需爆破6位数）		1244 \| 0
SSV-93990	2015-07-20		PHPYUN无视GPC(可注入全站信息)		960 \| 0
SSV-93988	2015-07-16		PHPYUN最新版Webscan绕过注入四处(可遍历全站信息，无需登录)		1134 \| 0
SSV-93995	2015-07-10		phpyun_v4.0.0625最新版注入（可获取部分数据）		1090 \| 0
SSV-93996	2015-07-02		php云人才系统越权替换简历		1157 \| 0
SSV-93997	2015-06-30		PHP云人才系统最新版1处SQL注入(union select)		919 \| 0
SSV-93969	2015-06-26		phpyun注入漏洞#2		907 \| 0
SSV-93947	2015-04-02		phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)		962 \| 0
SSV-93948	2015-02-15		phpyun 某漏洞可导致被脱裤		904 \| 0
SSV-93949	2015-01-26		PHPYUN 再次绕过十几处存储型xss轻松打后台		959 \| 0
SSV-93965	2015-01-16		phpyun某处SQL注入漏洞含POC		978 \| 0
SSV-89019	2015-01-12		PHPYun v3.2 /ask/model/index.class.php SQL注入漏洞		1626 \| 0
SSV-89018	2015-01-12		PHPYun v3.2 /member/user/model/resume.class.php SQL注入漏洞		1836 \| 0
SSV-89017	2015-01-12		PHPYun v3.2 /model/ajax.class.php SQL注入漏洞		1706 \| 0
SSV-93951	2015-01-07		PHP云人才系统(20141229)2处SQL注入		727 \| 0
SSV-93950	2015-01-06		PHP云人才系统某处设计缺陷导致的SQL注入		1310 \| 0
SSV-93964	2015-01-04		phpyun v3.2 二次注入一枚(绕过过滤,无需登录)		991 \| 0
SSV-93956	2014-12-30		phpyun (20141230) 任意文件删除致注入可改任意用户密码(4处打包)		892 \| 0
SSV-93966	2014-12-29		phpyun v3.2 (20141226) 两处注入。		974 \| 0
SSV-93952	2014-12-26		phpyun v3.2 (20141222) 前台注入 #5		863 \| 0
SSV-93953	2014-12-26		phpyun v3.2 (20141222) 前台注入 #4		871 \| 0
SSV-93967	2014-12-26		phpyun v3.2 (20141222) 三处注入		895 \| 0
SSV-93955	2014-12-26		php云人才系统存储型跨站两处		1015 \| 0
SSV-93954	2014-12-25		phpyun v3.2 (20141222) 无需登录无视过滤注入一枚。		1077 \| 0
SSV-93959	2014-12-16		PHP云刷积分刷粉丝csrf两处		834 \| 0
SSV-93957	2014-12-12		php云越权关注		980 \| 0
SSV-93958	2014-12-12		php云越权发面试邀请扣招聘者积分		997 \| 0
SSV-93960	2014-11-24		phpyun csrf修改用户密码		894 \| 0
SSV-93968	2014-11-21		php云两处SQL二次注入		1164 \| 0
SSV-93961	2014-11-16		php后台验证码绕过暴力破解		1262 \| 0
SSV-93962	2014-11-11		php云人才系统csrf防护不当可刷钱		822 \| 0
SSV-93963	2014-11-10		PHP云人才系统SQL注入		951 \| 0
SSV-93970	2014-09-26		PHP云人才系统任意刷钱（附演示）		913 \| 0
SSV-93973	2014-09-16		phpyun多漏洞组合写shell(有条件限制)		1146 \| 0
SSV-93974	2014-09-15		php云人才系统框架注入+存储型xss 跨后台		1012 \| 0
SSV-93975	2014-09-15		php云人才系统小漏洞一步步getshell（后台）		1653 \| 0
SSV-88850	2014-09-15		PHPYUN 3.1 /wap/member/model/index.class.php SQL注入漏洞		1714 \| 0
SSV-93976	2014-08-21		php云人才系统存储型跨站多处		1012 \| 0
SSV-93925	2014-08-21		phpyun设计缺陷可用别的账户money付款，清空别的账户money为0		882 \| 0
SSV-93971	2014-08-19		Phpyun SQL注入两枚		821 \| 0
SSV-93972	2014-08-18		Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法		1122 \| 0
SSV-93977	2014-08-12		php云问答功能处存储型xss		828 \| 0
SSV-88749	2014-08-06		PHPYun 3.1 /model/class/action.class.php SQL注入漏洞		1342 \| 0
SSV-88740	2014-08-04		phpyun v3.1.0604 /index.class.php 本地文件包含漏洞		1875 \| 0
SSV-93919	2014-07-29		一步步击溃PHPYUN（另类方法绕过防注入）		1015 \| 0
SSV-88728	2014-07-29		PHPYun 3.1 /weixin/model/index.class.php 任意文件下载漏洞		2303 \| 0
SSV-93920	2014-07-23		Phpyun设计缺陷致任意文件删除可致重装getshell或注入		925 \| 0
SSV-93921	2014-07-22		php云人才系统多处Xss漏洞（绕过360防护）		1161 \| 0
SSV-93922	2014-07-17		Phpyun注入漏洞二		994 \| 0
SSV-93923	2014-07-16		Phpyun注入一枚绕过360注射附exp		1077 \| 0
SSV-93924	2014-07-14		phpyun绕过360艰难的SQL注射		871 \| 0
SSV-93926	2014-06-12		PHPYUN最新版XML注入及SQL注入获取管理员账号（无视任何防御）		873 \| 0
SSV-93927	2014-06-11		PHPYUN最新版SQL注入及多处越权操作终结篇		858 \| 0
SSV-93928	2014-06-10		PHPYUN最新版多处SQL注入及越权操作二		867 \| 0
SSV-93929	2014-06-10		PHPYUN最新版多处SQL注入及越权操作		938 \| 0
SSV-93930	2014-06-10		PHPYUN最新版SQL注入二处（绕过防御）		705 \| 0
SSV-93931	2014-06-10		PHPYUN最新版SQL注入（绕过防御）		898 \| 0
SSV-93978	2014-05-27		PHP云人才某系统功能CSRF漏洞		1052 \| 0
SSV-93979	2014-05-22		phpyun系统存储型跨站		933 \| 0
SSV-93980	2014-05-15		PHPYUN云人才系统后台CSRF Getshell		1017 \| 0
SSV-93983	2014-05-15		PHPYUN云人才系统持久型XSS		995 \| 0
SSV-93981	2014-05-13		PHPYUN云人才系统多处存储型XSS打包		1019 \| 0
SSV-93982	2014-05-12		PHPYUN设计缺陷可批量重置全部用户密码		905 \| 0
SSV-93932	2014-05-11		云人才系统SQL注入，绕过WAF		825 \| 0
SSV-93984	2014-05-07		phpyun某功能对参数处理不严可导致sql注入		900 \| 0
SSV-93985	2014-04-08		代码审计系列5: PHPYUN多个问题(涉及CSRF、XSS)		733 \| 0
SSV-93933	2014-01-22		PHPYUN设计缺陷导致轻易Getshell		1008 \| 0
SSV-93934	2014-01-16		PHPYUN逻辑错误无限刷积分		771 \| 0
SSV-93935	2014-01-16		PHPYUN设计缺陷验证码形同虚设		880 \| 0
SSV-93986	2014-01-16		PHPYUN设计缺陷可认证任意手机		959 \| 0
SSV-93936	2014-01-16		PHPYUN会员中心之外的模块可伪造任意用户登录		771 \| 0
SSV-93937	2014-01-06		PHPYun任意文件删除漏洞（后台触发）		784 \| 0
SSV-93946	2014-01-02		PHPYun依然存在任意文件删除漏洞（后台触发）		960 \| 0
SSV-93938	2014-01-02		phpyun二次任意文件删除漏洞		749 \| 0
SSV-93939	2013-12-26		php云人才系统任意文件删除漏洞		652 \| 0
SSV-93987	2013-12-16		PHPYun任意文件删除漏洞（需后台触发）		861 \| 0
SSV-93940	2013-11-22		PHPYun本地文件包含造成任意代码执行		935 \| 0
SSV-93941	2013-11-22		php云人才系统注入漏洞		841 \| 0
SSV-93942	2013-11-21		php云人才系统 UC API 未初始化注入漏洞		690 \| 0
SSV-93943	2013-11-21		php云人才系统sql注入漏洞		811 \| 0
SSV-93944	2013-11-18		phpyun SQL注入		666 \| 0