PHPWind论坛软件存在哪些安全漏洞?

PHPWind是一个基于PHP和MySQL的论坛程序,由杭州德天信息技术有限公司开发,尽管其源码可以免费下载,但它并不属于自由软件,以下是一些关于PHPWind漏洞的详细信息:

漏洞编号 发布日期 漏洞描述 影响版本 参考链接
SSV-97777 2019-01-22 PHPWind 9.0.2 任意执行SQL语句(可getshell) PHPWind 9.0.2
SSV-97575 2018-09-27 PhpMyWind v5.5 代码执行(2) PhpMyWind v5.5
SSV-97573 2018-09-27 PhpMyWind v5.5 后台配置文件代码执行getshell PhpMyWind v5.5
SSV-91651 2016-05-24 PHPWind 9.x 通讯秘钥安全漏洞 PHPWind 9.x
SSV-91596 2016-05-19 PHPWind GET型CSRF任意代码执行漏洞
SSV-91575 2016-05-17 PHPWind的v4/5/6/7/8 hack/bank/index.php命令执行漏洞 PHPWind v4/5/6/7/8
SSV-91534 2016-05-12 PHPWind src/applications/windidserver/api/controller/AppController.php 信息泄漏漏洞 PHPWind v6.0
SSV-91461 2016-05-05 PHPWind 8.3 /apps/group/admin/manage.php SQL注入漏洞 PHPWind 8.3
SSV-91388 2016-04-26 PHPWind PHPWind
SSV-91360 2016-04-22 PHPMyWind 前台留言处存储型XSS漏洞 PHPMyWind
SSV-91358 2016-04-22 PHPWind v6.0 存在命令执行漏洞 PHPWind v6.0
SSV-94465 2016-02-19 PHPWind命令执行getshell(后台)
SSV-90678 2016-01-28 PHPWind 9.0 /res/js/dev/util_libs/syntaxHihglighter/scripts/clipboard.swf 跨站脚本漏洞 PHPWind 9.0

表格列出了部分已知的PHPWind漏洞及其相关信息,但并非完整列表,由于PHPWind是一个广泛使用的论坛程序,建议定期检查官方发布的安全公告和更新,以确保系统的安全性,对于任何发现的漏洞,都应及时采取相应的防护措施,如更新到最新版本、应用安全补丁等。

PHPWind论坛软件存在哪些安全漏洞?插图1
(图片来源网络,侵删)
PHPWind论坛软件存在哪些安全漏洞?插图3
(图片来源网络,侵删)

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/62007.html

(0)
上一篇 2024年9月27日 11:45
下一篇 2024年9月27日 12:01

相关推荐