Vulnerability Component - QiboCMS - Knownsec Seebug Vulnerability Platform

Vulnerability Component — QiboCMS

Detail：: 齐博CMS系统采用核心+插件+频道模块的系统架构，同时再结合独创的可视化标签技术，可以演变成各种企业、政府、教育、单位、学校网站。

Related Vulnerabilities

SSV ID	Submit Time	Name	Popularity \| Comments
SSV-91590	2016-05-18	齐博CMS视频系统 showsp.php和list.php 两处SQL注入漏洞	4054 \| 0
SSV-91545	2016-05-14	齐博视频系统 video/member/special.php SQL注入漏洞	3346 \| 0
SSV-91496	2016-05-09	齐博视频系统 special.php 参数aids SQL注入漏洞	2841 \| 0
SSV-91367	2016-04-23	qibocms 地方门户系统zhuangxiu/list.php处注入	2804 \| 0
SSV-91272	2016-04-07	齐博CMS知道系统 zhidao/ask.php等4处SQL注入	2210 \| 0
SSV-91104	2016-03-19	齐博CMS考试系统 exam_order.php 参数and SQL注入漏洞	2599 \| 0
SSV-90628	2016-01-26	齐博(qibocms) /blog/template/space/file/listbbs.php $TB_pre 参数SQL注入漏洞	2117 \| 0
SSV-90240	2016-01-09	QiboCMS地方门户系统文件coupon/s.php存在SQL注入漏洞	2319 \| 0
SSV-94207	2015-10-15	【齐博b2b商务系统】前台多处存储型xss直打后台admin	1428 \| 0
SSV-89645	2015-10-10	qibocms考试系统sql注入	2160 \| 0
SSV-89583	2015-09-29	qibocms v7.0 任意文件下载漏洞	1968 \| 0
SSV-89564	2015-09-28	qibocms 7.0 pm.php 存储型xss	1835 \| 0
SSV-89529	2015-09-24	齐博地方门户系统 v2.5 /coupon/s.php SQL注入漏洞	2032 \| 0
SSV-89514	2015-09-23	QiboCMS V7 do/job.php 任意文件下载漏洞	3810 \| 0
SSV-89334	2015-09-06	QiboCMS /member/special.php SQL注入	1698 \| 0
SSV-89296	2015-09-02	齐博分类系统远程代码执行漏洞	2281 \| 6
SSV-94178	2015-05-22	齐博CMS存储型xss一枚指哪打哪	914 \| 0
SSV-94176	2015-05-21	齐博CMS最新版邮件存储型XSS指谁打谁，直取admin	912 \| 0
SSV-94177	2015-05-21	齐博分类信息系统最新版前台存储型XSS一枚	958 \| 0
SSV-94175	2015-05-20	qibocms知道系统SQL注入2枚	1097 \| 0
SSV-89181	2015-05-12	QiboCMS /admin/global.php 代码执行漏洞	1882 \| 0
SSV-89165	2015-05-04	Qibocms v7 /do/class.php 后门	2296 \| 0
SSV-94173	2015-03-31	齐博CMS整站系统SQL注入	1458 \| 0
SSV-89077	2015-03-24	QiboCMS v7 /member/comment.php SQL注入漏洞	1827 \| 0
SSV-94174	2015-03-20	齐博cms所有产品发现后门	1274 \| 0
SSV-94179	2015-03-20	qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell	1101 \| 0
SSV-89062	2015-03-11	QiboCMS v7 /member/comment.php SQL注入漏洞	1752 \| 0
SSV-94188	2015-02-17	齐博CMS二次注入一枚	1219 \| 0
SSV-94180	2015-02-16	齐博CMS博客系统注入（可更新数据库,demo测试）	952 \| 0
SSV-94189	2015-02-15	齐博CMS多个产品依旧存在后门	932 \| 0
SSV-94187	2015-02-14	齐博CMS某处任意文件写入getshell（需要一定权限）	1237 \| 0
SSV-94181	2015-02-12	齐博博客系统高危漏洞集合(SQL+XSS)	1162 \| 0
SSV-94182	2014-12-18	齐博地方门户系统sql注入	980 \| 0
SSV-94183	2014-12-16	齐博分类信息系统最新版反射性XSS（bypass Chrome XSS Auditor）	1048 \| 0
SSV-88983	2014-12-03	qibocms b2b /news/js.php SQL注入漏洞	1544 \| 0
SSV-94190	2014-11-28	齐博CMS程序又发现存在一处恶意后门（可执行任意代码）	1498 \| 0
SSV-94184	2014-11-18	齐博CMS 二次注入3	1008 \| 0
SSV-88968	2014-11-18	QiboCMS v7 /ewebeditor/ckfinder/plugins/fileeditor/codemirror/contrib/php/js/net.php 后门	2656 \| 0
SSV-88970	2014-11-18	QiboCMS v7 /inc/splitword.php 后门	2598 \| 0
SSV-88969	2014-11-18	Qibo Menhu /2shou/post.php SQL注入漏洞	1945 \| 0
SSV-88972	2014-11-18	Qibo Menhu v5 /hr/listperson.php 本地文件包含漏洞	1966 \| 0
SSV-88971	2014-11-18	Qibo Menhu v5 /zhuangxiu/job.php SQL注入漏洞	1719 \| 0
SSV-94185	2014-11-07	齐博CMS 二次注入2	983 \| 0
SSV-94186	2014-11-07	齐博CMS 二次注入	1105 \| 0
SSV-94195	2014-10-31	qibocms 地方门户系统二次注入#5(demo测试)	1014 \| 0
SSV-94196	2014-10-30	qibocms 地方门户系统注入#3 (demo测试)	872 \| 0
SSV-94191	2014-10-29	qibocms地方门户系统注入（多处类似,demo测试)	926 \| 0
SSV-94192	2014-10-29	qibocms地方门户系统注入一个问题(demo测试)	1076 \| 0
SSV-94159	2014-10-24	齐博CMS整站系统最新版依然存在后门	1007 \| 0
SSV-94193	2014-10-24	齐博地方门户鸡肋文件包含造成的高危SQL注入	1203 \| 0
SSV-94194	2014-10-21	齐博整站/地方门户SQL注入漏洞	1118 \| 0
SSV-94197	2014-09-24	齐博CMS 某csrf可导致直接脱裤	1123 \| 0
SSV-88835	2014-09-10	qibocms v7 /vote.php SQL注入漏洞	1468 \| 0
SSV-94155	2014-08-19	qibocms某功能缺陷可致前台管理登录	990 \| 0
SSV-94198	2014-08-18	qibocms b2b 二次注入一枚。	887 \| 0
SSV-88780	2014-08-18	QiboCMS v7 /member/post.php SQL注入漏洞	1672 \| 0
SSV-94156	2014-08-05	qibocms内容管理系统Getshell（有环境限制）	1165 \| 0
SSV-94157	2014-07-31	齐博cmsV7整站系统sql注入	1288 \| 0
SSV-94158	2014-07-31	qibocms多个系统绕过补丁继续注入2	820 \| 0
SSV-94160	2014-07-31	qibocms全部开源系统 Getshell	1195 \| 0
SSV-94161	2014-07-29	qibocms多个系统绕过补丁继续注入	1031 \| 0
SSV-94162	2014-07-28	qibocms 多个系统同一原因的sql注入	995 \| 0
SSV-94199	2014-07-28	qibocms下载系统注入&另外一个老问题	1079 \| 0
SSV-94200	2014-07-15	齐博CMS特定条件下可能泄漏数据库（特定环境+特定条件）	870 \| 0
SSV-88696	2014-07-09	Qibocms 1.0 /hy/choose_pic.php SQL注入漏洞	1545 \| 0
SSV-94201	2014-07-07	qibocms 新闻系统 Getshell (需结合解析漏洞)#2	1268 \| 0
SSV-94163	2014-06-30	qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)	1672 \| 0
SSV-94203	2014-06-23	qibocms 新闻系统 Getshell (需结合解析漏洞)	1020 \| 0
SSV-94164	2014-06-23	Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员)	1003 \| 0
SSV-94202	2014-06-23	qibocms B2b 某隐蔽SQL注入漏洞	960 \| 0
SSV-94204	2014-06-03	齐博CMS任意文件读取(鸡肋，需注册)	1014 \| 0
SSV-94165	2014-05-19	qibocms黄页SQL注入漏洞一枚	811 \| 0
SSV-94166	2014-05-17	qibocms企业SQL注入一枚(demo站未更新补丁)	921 \| 0
SSV-62627	2014-04-23	qibocms b2b /news/js.php SQL注入漏洞	1264 \| 0
SSV-94168	2014-04-18	齐博官方后台存在弱口令问题（20多万会员信息危险）	943 \| 0
SSV-94205	2014-04-07	qibocms 下载系统SQL注入一枚（官网可重现）	977 \| 0
SSV-94167	2014-03-09	qibocms分类注入一枚可提升自己为管理	1077 \| 0
SSV-94170	2014-01-20	齐博CMS存储型XSS可getshell（组合利用）	1066 \| 0
SSV-94206	2014-01-20	齐博CMS储存型xss跨站漏洞可打任意用户	870 \| 0
SSV-94169	2013-12-17	齐博cms通杀xss指哪儿打哪儿	933 \| 0
SSV-61106	2013-12-13	齐博CMS 任意命令执行	2564 \| 0
SSV-62482	2013-10-09	qibocms 7.0 /do/fujsarticle.php 代码执行漏洞	1770 \| 0
SSV-94171	2013-04-02	齐博cms后台数据库工具处过滤不严格导致能写入一句话木马	764 \| 0
SSV-94172	2013-03-04	齐博CMS后台拿shell	1512 \| 0
SSV-62303	2013-01-27	qiboCMS V7_s_rpc.php SQL注入漏洞	1531 \| 0
SSV-88220	2012-10-08	qibocms v6-v7 artic_function.php SQL注入漏洞	1618 \| 0

Vulnerability Component — QiboCMS

Related Vulnerabilities

Hello,