Discuz!
暂无描述
主页:http://
漏洞感谢:
感谢 xfkxfk 滨湖虎子 Map Matt menmen519 Jannock 黑病毒 刀尖上起舞 sqlfeng vakin Vi0lent RickGray 泳少 ′雨。 lijiejie Net4ky 索马里的海贼 random_ 袋鼠爸爸 ModNar 浅蓝 zph JJ Fly 夕风号 phith0n 波波虎 江南的鱼 m1x7e1 Coxxs 小熊饼干 低调的孩子 webshell genxor 造梦师 f4tb0y 路人甲 Andycoding 小怿 saviour.inc 斯文的鸡蛋 Chu 卖切糕的 saviour an1k3r safe121 Bloodwolf 坏虾 Liscker 爱梅小礼 Ray mango 0x0F do9gy only_guest 坏人咖啡 桔子 tzrj xiaokai SnowGZ CnCxzSec(衰仔) kookxiang Hxai11 Php0day Black.Key 龍 冷少 HooWhoLy 蓝莓说 kobin97 BadCat N1ghtM4re 心伤的黑子 爱上平顶山 mramydnei 纳米翡翠 猪猪侠 Huc-Unis p.z 大肠精 leehenwu VIP 4B青年 shellingford dlr Panni_007 疯子 imlonghao _Evil 九零少帅 瘦蛟舞 insight-labs Lind0ws 蟋蟀哥哥 Admln shellord I_S_T_O zhk horseluke 一刀终情 犯罪嫌疑猪 猪哥靓 蓝盾科技 m0r5 M4sk Noxxx if、so Jinone 对 Discuz! 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-10-22 16:04
- Discuz某版本SQL注射漏洞
- 路人甲
- 高
- 2014-10-21 09:37
- Discuz 的UCenter创始人密码可被爆破(有案例)
- JJ Fly
- 中
- 2014-10-20 16:14
- Discuz! 多个版本HTTP host头攻击漏洞
- 夕风号
- 高
- 2014-10-17 10:53
- Discuz! 微信公众平台插件补丁绕过 越权删除数据库
- menmen519
- 高
- 2014-10-16 15:48
- Discuz!某工具写文件导致getshell
- 0x0F
- 高
- 2014-10-16 15:25
- Supesite 前台注入之四 (select) 及一个小问题。
- ′雨。
- 高
- 2014-10-16 12:01
- Discuz! 某插件sql注射(高版本积累,低版本无限制)
- menmen519
- 高
- 2014-10-15 18:59
- Discuz! 微信公众平台插件前台任意文件包含,可直接shell
- menmen519
- 高
- 2014-10-14 09:44
- 对康盛创想一服务商的测试过程
- if、so
- 高
- 2014-10-13 17:12
- Supesite 前台注入 #3 (Delete)
- ′雨。
- 高
- 2014-10-13 16:39
- Supesite 前台注入 #2 (Insert)
- ′雨。
- 高
- 2014-10-13 10:15
- UCenter存在多处CSRF(可备份数据、删除应用、删除管理员等)
- zph
- 高
- 2014-10-12 18:16
- Supesite 前台二次注入一枚
- ′雨。
- 高
- 2014-10-11 23:09
- Supesite 注入一枚 (可提升自己为管理)
- ′雨。
- 高
- 2014-09-28 14:07
- Discuz!旗下产品统一存在一个csrf+sql批量执行风险(dz3.x,dz7.x,SupeSite7.x等等)
- menmen519
- 高