Vulnerability Component - phpcms - Seebug Vulnerability Platform

'

Vulnerability Component — phpcms

Detail：: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念，使得 Phpcms 得到了近10万网站的认可，并且越来越多地被应用到大中型商业网站。主要功能：新闻、图片、下载、信息、产品、会员、问吧、订单、财务、专题、全站搜索、广告、自定义表单、个人空间、短消息、邮件订阅、评论、Digg、心情指数、问卷调查、留言本、友情链接、Wap。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-98339	2020-08-17		PHPCMS V9 前台RCE		13094 \| 0
SSV-98251	2020-06-17		phpcms 9.1.5-9.6.3 sitemodel.php sql注入漏洞		12265 \| 0
SSV-98249	2020-06-16		PHPCMS 9.1.5-9.6.3 member_model.php后台sql注入漏洞		11644 \| 0
SSV-98248	2020-06-16		PHPCMS message.php 后台sql注入漏洞		11550 \| 0
SSV-98246	2020-06-15		PHPCMS 9.3.1-9.6.3 后台sql注入漏洞		11911 \| 0
SSV-98046	2019-08-02		PHPCMS后台任意文件读取可导致SSRF		2750 \| 0
SSV-97865	2019-03-18		phpshe 1.7版本反射型XSS漏洞		5324 \| 0
SSV-97689	2018-11-28		PHPCMS 2008 代码注入漏洞 (CVE-2018-19127)		6707 \| 0
SSV-97025	2017-12-28		phpcms9.6.3后台存储型xss		3042 \| 0
SSV-93121	2017-05-22		PHPCMS v9.6.2任意文件读取漏洞		7569 \| 0
SSV-92995	2017-04-21		PHPCMS V9 全版本反射型XSS		3551 \| 4
SSV-92959	2017-04-17		PHPCMS V9 任意文件下载（Windows）		7094 \| 2
SSV-92930	2017-04-10		PHPCMS 注册页面任意文件上传漏洞		8581 \| 2
SSV-92929	2017-04-10		PHPCMS v9 wap模块 SQL注入		6309 \| 4
SSV-92793	2017-03-16		PHPCMS 'phpcms\modules\member\index.php '存在任意密码重置漏洞		3862 \| 1
SSV-92422	2016-09-18		PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞		13248 \| 1
SSV-91675	2016-05-26		PHPCMS /phpcms/modules/video/video_for_ck.php SQL注入		6767 \| 0
SSV-91510	2016-05-10		phpcms后台低权限任意命令执行		3441 \| 0
SSV-91508	2016-05-10		phpcms v9 逻辑缺陷导致可重置任意用户密码		3784 \| 0
SSV-91507	2016-05-10		phpcms v9 目录穿越(遍历)漏洞		4148 \| 0
SSV-91506	2016-05-10		phpcms v9 后台任意文件读取(可获取authkey)		3564 \| 0
SSV-91471	2016-05-06		PHPCMS V9 phpsso/index.php authkey 泄露漏洞		3293 \| 0
SSV-91467	2016-05-06		PHPCMS /phpsso_server/phpcms/modules/phpsso/index.php任意代码执行		4132 \| 0
SSV-91434	2016-05-04		PHPCMS v9.6.0 SQL注入漏洞		3386 \| 0
SSV-91206	2016-03-30		PHPYUN v3.0 任意文件上传漏洞		2249 \| 0
SSV-90567	2016-01-22		PHPCMS后台CSRF		2070 \| 0
SSV-89620	2015-10-09		PHPCMS v9.5.* vote模块命令执行		2260 \| 0
SSV-89485	2015-09-21		PHPCMS V9 /api.php Authkey 信息泄漏		3429 \| 0
SSV-89484	2015-09-20		phpcms v9用户登录处存在sql注入漏洞		2587 \| 0
SSV-89408	2015-09-13		phpcms投票功能前台代码执行		2476 \| 1
SSV-89344	2015-09-07		phpcms v9 /modules/phpsso/index.php SQL注入漏洞		2715 \| 0
SSV-89123	2015-04-14		PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL注入漏洞		3724 \| 0
SSV-89119	2015-04-14		PHPCMS V9 /phpcms/modules/vote/index.php 代码执行漏洞		5383 \| 1
SSV-62591	2014-02-27		PHPCMS 9.5.3 /phpcms/modules/vote/classes/vote_tag.class.php SQL注入漏洞		1617 \| 0
SSV-62588	2014-02-24		PHPCMS 9.5.3 /phpcms/modules/content/classes/content_tag.class.php SQL注入漏洞		1543 \| 0
SSV-62551	2013-12-18		PHPCMS 2008 /preview.php SQL注入漏洞		1321 \| 0
SSV-61154	2013-12-17		PHPCMS 2008 SQL注入漏洞		1838 \| 0
SSV-61113	2013-12-16		phpcms 2008 /preview.php SQL注入漏洞		2095 \| 0
SSV-61100	2013-12-13		phpcms v9会员中心文件上传漏洞		3641 \| 0
SSV-62511	2013-11-13		phpcms 9.4.2 /phpcms/modules/pay/respond.php 路径泄漏		2029 \| 0
SSV-61044	2013-09-26		PHPCMSv9 add_favorite.php SQL注入		3327 \| 0
SSV-61035	2013-09-19		PHPCMS v9.3.4 content.php SQL注入漏洞		3847 \| 3
SSV-60970	2013-08-27		PHPCMS V9 未明SQL注入漏洞		1291 \| 0
SSV-60835	2013-06-07		phpcms 2007 onunload.inc.php update SQL注入漏洞		1452 \| 0
SSV-62375	2013-05-17		PHPCMS 9 /phpsso_server/phpcms/libs/functions/global.func.php 信息泄漏漏洞		2205 \| 0
SSV-62348	2013-04-22		PHPCMS 9.3.1 /phpcms/modules/attachment/attachments.php 文件上传漏洞		3152 \| 0
SSV-62325	2013-03-28		PHPCMS 2008 c.php SQL注入漏洞		1240 \| 0
SSV-62322	2013-03-26		PHPCMS 2008 /yp/web/include/common.inc.php 命令执行漏洞		1457 \| 0
SSV-62311	2013-03-12		phpcms 2008 /yp/job.php SQL注入漏洞		1401 \| 0
SSV-60671	2013-03-10		PHPCMS v9 文件后缀提取错误代码上传漏洞		1530 \| 0
SSV-88255	2013-02-21		PHPCMS 9.2.7 /phpcms/libs/classes/mysql.class.php SQL注入		2139 \| 0
SSV-88252	2013-02-16		phpcms 9.2.7 /phpcms/modules/member/fields/member-input.class.php SQL注入漏洞		1466 \| 0
SSV-88251	2013-02-01		phpcms 9.2.7 phpcms/modules/dianping/index.php SQL注入漏洞		1790 \| 0
SSV-60516	2012-12-20		PHPCMS V9版poster_click函数SQL注入漏洞		2063 \| 0
SSV-62300	2012-12-17		phpcms 9.1.12 phpcms-modules-attachment-attachment.php sql注入		1190 \| 0
SSV-88236	2012-12-16		phpcms 9.2.4 post_click函数 SQL注入漏洞		1512 \| 0
SSV-62295	2012-09-13		PHPCMS V9.17 phpcms/modules/wap/index.php SQL注入漏洞		1224 \| 0
SSV-88212	2012-09-06		PHPCMS V9.17 api/add_favorite.php SQL注入漏洞		1445 \| 0
SSV-60368	2012-09-05		phpcms v9 api.php SQL注入漏洞		3458 \| 0
SSV-62293	2012-08-23		phpcms 2008 yp/product.php 代码执行漏洞		1304 \| 0
SSV-88210	2012-08-22		phpcms 2008 admin-block.inc.php 代码执行漏洞		1697 \| 0
SSV-62291	2012-08-02		phpcms v9 index.php本地任意文件包含漏洞		1419 \| 0
SSV-60295	2012-07-25		phpcms V9 phpcms\modules\search\index.php 任意读文件		3927 \| 0
SSV-60280	2012-07-18		phpcms 2008多个文件包含漏洞		2374 \| 0
SSV-62284	2012-05-31		PHPCMS 2008 /include/admin/model_field.class.php sql注入漏洞		1262 \| 0
SSV-88157	2012-04-20		PHPCMS v9 /phpcms/base.php 本地文件包含漏洞		1240 \| 0
SSV-62276	2012-03-08		PHPCMS V9 phpsso_server-api-uc.php sql注入漏洞		1644 \| 0
SSV-88122	2012-02-27		PHPCMS V9 libs-functions-global.func.php sql注入漏洞		1192 \| 0
SSV-30092	2012-02-07		Phpcms V9 uc api SQL注入漏洞		2150 \| 0
SSV-62274	2012-01-04		phpcms 2008 /ads/include/ads_place.class.php sql注入漏洞		4000 \| 0
SSV-88108	2012-01-04		PHPCMS V9 index.php 跨站脚本漏洞		2914 \| 0
SSV-88106	2012-01-04		PHPCMS 9 index.php 本地文件包含漏洞		2287 \| 0
SSV-88101	2011-12-23		phpcms 9 index.php sql注入漏洞		1627 \| 0
SSV-26074	2011-12-19		PHPCMS_V9 /modules/comment/index.php 本地包含漏洞		1802 \| 0
SSV-26079	2011-12-19		PHPCMS_V9 (get_linkage.php) 本地文件包含漏洞		1408 \| 0
SSV-88099	2011-12-14		PHPCMS 9 plugin.php 本地文件包含漏洞		1372 \| 0
SSV-26021	2011-12-12		PHPCMS V9 (plugin.php)本地文件包含漏洞		2109 \| 0
SSV-88095	2011-11-22		phpcms 2008 index.php 跨站脚本攻击漏洞		1232 \| 0
SSV-24235	2011-11-21		phpcms V9 BLind SQL 注入漏洞		2066 \| 0
SSV-24234	2011-11-21		phpcms 2008 广告模块注入漏洞		1862 \| 0
SSV-88092	2011-11-02		phpcms 2008 c.php 跨站脚本漏洞		1615 \| 0
SSV-21008	2011-10-12		phpcms 2008 /yp/product.php 代码注入漏洞		1717 \| 0
SSV-20954	2011-09-25		PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞		2220 \| 0
SSV-20797	2011-07-31		phpcms2008 & phpcms2007 GBK版ask/search_ajax.php SQL注射漏洞		1401 \| 0
SSV-20606	2011-06-15		phpcms v2.4 SQL injection exploit		1310 \| 0
SSV-20399	2011-03-27		PHPCMS V9 通行证注册缺陷		1817 \| 0
SSV-20176	2010-10-17		Phpcms 2008 space.api.php SQL注入漏洞		1369 \| 0
SSV-20177	2010-10-17		Phpcms 2008 query.php SQL注入漏洞		1268 \| 0
SSV-20150	2010-10-08		phpcms 2008 sp4 爆路径及任意文件删除漏洞		1772 \| 0
SSV-19822	2010-06-19		PHP168 V6.01 权限提升漏洞		1031 \| 0
SSV-19753	2010-06-09		Phpcms 2008 yp/job.php脚本SQL盲注漏洞		1522 \| 0
SSV-19762	2010-06-09		phpcms 2007网站管理系统Member.php页面SQL注入漏洞		1334 \| 0
SSV-19758	2010-06-09		PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞		1530 \| 0
SSV-19739	2010-06-04		phpcms2008 sp4 网站内容管理系统多处跨站漏洞		1302 \| 0
SSV-19719	2010-05-31		phpcms2008 sp4 网站内容管理系统搜索模块跨站漏洞		1199 \| 0
SSV-19697	2010-05-28		PHPCMS2008 100527版本网站管理系统下载任意文件漏洞		1259 \| 0
SSV-19696	2010-05-26		phpcms2008 sp4 /member/login.php 跨站漏洞		1032 \| 0
SSV-19680	2010-05-24		phpcms2008sp4_UTF8_100510 网站管理系统信息泄露以及任意删除文件漏洞		1403 \| 0
SSV-19682	2010-05-24		phpcms2008sp4网站管理系统下载任意文件漏洞		1434 \| 0
SSV-19681	2010-05-24		phpcms2008sp4网站管理系统adsclass.php SQL注入漏洞		1559 \| 0