Content Management System Vulnerability Hunter

说明：目前来看，本项目会进行长期维护，有修改的建议或者想法欢迎联系作者。

• Discuz_＜3.4_birthprovince_前台任意文件删除

• DedeCMS_v5.7_shops_delivery_存储型XSS
• DedeCMS_v5.7_carbuyaction_存储型XSS
• DedeCMS_v5.7_友情链接CSRF_GetShell
• DedeCMS V5.7 SP2后台存在代码执行漏洞

• Drupal远程代码执行漏洞(CVE-2017-6920)

• FineCMS最新版5.0.8两处getshell

• Joomla_3.7.0_SQL注入(CVE-2017-8917)
• Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)

• metinfo多个漏洞

• SeaCMS v6.45前台Getshell 代码执行

• seacms6.54代码执行

• seacms 6.55 代码执行

• seacms6.61 XSS

• Seacms6.61后台getshell

• S2-048(CVE-CVE-2017-9791)

• ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

• ThinkSNS_V4 后台任意文件下载导致Getshell

• WordPress_4.4_SSRF

• WordPress_4.7_Info_Disclosure

• WordPress_4.7.0-4.7.1_未授权内容注入

• [Wordpress <= 4.9.6 任意文件删除漏洞

• PHPCMS_v9.6.0_SQL注入
• PHPCMS_v9.6.0_任意文件上传
• PHPCMS_v9.6.1_任意文件下载
• PHPCMS_v9.6.2_任意文件下载

• CVE-2017-3506 & CVE-2017-10271 XmlDecoder
• CVE-2018-2628 T3 Deserialize
• CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize

• ourren(sina weibo @ourren)
• Anka9080(sina weibo @Anka9080)
• sie504
• Bearcat

请勿用于非法的用途，否则造成的严重后果与本项目无关。

• CxSecurity
• Seebug

转载请注明来自 https://github.com/SecWiki/CMS-Hunter

欢迎大家补充完善　Anka9080@foxmail.com

©SecWiki 2017