WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 路人甲 izy xiaoL zxx roker SLAckEr xfkxfk wilson 蓝蓝 Maxson 不能忍 对 damicms.com 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-08-04 14:14
  • 大米CMSFV5.53遍历目录
  • Maxson
  • 低

  • 2015-07-31 11:20
  • 大米CMS存在0元购物逻辑漏洞（demo演示）
  • 不能忍
  • 高

  • 2015-04-17 10:23
  • 大米CMS最新版注入可创建有任意余额的账户！
  • izy
  • 中

  • 2015-04-09 10:28
  • 大米CMS最新版一个参数引发多处sql注入， 绕过防御(附验证脚本)
  • izy
  • 高

  • 2015-03-19 15:38
  • 大米CMS getshell
  • xiaoL
  • 高

  • 2015-03-10 10:33
  • DamiCMS 任意控制投票票数
  • 蓝蓝
  • 中

  • 2015-03-10 10:28
  • damicms绕过防xss规则盲打后台(v4.9)
  • 蓝蓝
  • 中

  • 2015-01-12 12:49
  • 大米CMS v4.9 绕过防御储存型xss。（ 附添加管理员poc）
  • roker
  • 高

  • 2015-01-12 12:46
  • 大米CMS v4.9 sql注入
  • roker
  • 高

  • 2015-01-12 10:06
  • 大米CMS命令执行可getshell
  • zxx
  • 高

  • 2014-12-24 11:08
  • 大米CMS最新版SQL盲注5绕过防御
  • xfkxfk
  • 高

  • 2014-12-23 15:22
  • 大米CMS最新版SQL盲注4绕过防御
  • xfkxfk
  • 高

  • 2014-12-16 17:05
  • 大米CMS注入
  • wilson
  • 中

  • 2014-11-04 18:37
  • 大米CMS某处SQL盲注3绕过补丁及防御
  • xfkxfk
  • 高

  • 2014-11-03 14:38
  • 大米CMS设计缺陷导致CSRF脱裤
  • xfkxfk
  • 低

  共 22 条记录，2 页 首页|上一页|下一页|末页