PHPWind是一个基于PHP和MySQL的论坛程序,由杭州德天信息技术有限公司开发,尽管其源码可以免费下载,但它并不属于自由软件,以下是一些关于PHPWind漏洞的详细信息:
| 漏洞编号 | 发布日期 | 漏洞描述 | 影响版本 | 参考链接 |
| SSV-97777 | 2019-01-22 | PHPWind 9.0.2 任意执行SQL语句(可getshell) | PHPWind 9.0.2 | |
| SSV-97575 | 2018-09-27 | PhpMyWind v5.5 代码执行(2) | PhpMyWind v5.5 | |
| SSV-97573 | 2018-09-27 | PhpMyWind v5.5 后台配置文件代码执行getshell | PhpMyWind v5.5 | |
| SSV-91651 | 2016-05-24 | PHPWind 9.x 通讯秘钥安全漏洞 | PHPWind 9.x | |
| SSV-91596 | 2016-05-19 | PHPWind GET型CSRF任意代码执行漏洞 | ||
| SSV-91575 | 2016-05-17 | PHPWind的v4/5/6/7/8 hack/bank/index.php命令执行漏洞 | PHPWind v4/5/6/7/8 | |
| SSV-91534 | 2016-05-12 | PHPWind src/applications/windidserver/api/controller/AppController.php 信息泄漏漏洞 | PHPWind v6.0 | |
| SSV-91461 | 2016-05-05 | PHPWind 8.3 /apps/group/admin/manage.php SQL注入漏洞 | PHPWind 8.3 | |
| SSV-91388 | 2016-04-26 | PHPWind| PHPWind | | |
| SSV-91360 | 2016-04-22 | PHPMyWind 前台留言处存储型XSS漏洞 | PHPMyWind | |
| SSV-91358 | 2016-04-22 | PHPWind v6.0 存在命令执行漏洞 | PHPWind v6.0 | |
| SSV-94465 | 2016-02-19 | PHPWind命令执行getshell(后台) | ||
| SSV-90678 | 2016-01-28 | PHPWind 9.0 /res/js/dev/util_libs/syntaxHihglighter/scripts/clipboard.swf 跨站脚本漏洞 | PHPWind 9.0 |
表格列出了部分已知的PHPWind漏洞及其相关信息,但并非完整列表,由于PHPWind是一个广泛使用的论坛程序,建议定期检查官方发布的安全公告和更新,以确保系统的安全性,对于任何发现的漏洞,都应及时采取相应的防护措施,如更新到最新版本、应用安全补丁等。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/62007.html
