伺服器安全－阿裡自研更新檔清單整理

 目前伺服器安全更新檔管理功能可檢測和修複的漏洞如下（若有新的更新檔将更新在這裡）：

更新檔編号	路徑	漏洞名稱	漏洞描述	更新檔研發時間
159	/src/library/ubb/PwSimpleUbbCode.php	phpwind ubb标簽屬性xss注入	phpwind的/upload/src/library/ubb/PwSimpleUbbCode.php中對ubb标簽屬性過濾不嚴，導緻xss漏洞的風險	2016-06-17 18:33:58
158	/src/library/ubb/PwUbbCode.php	phpwind背景SQL注入	phpwind的/upload/src/library/ubb/PwUbbCode.php中多處函數對輸入參數過濾不嚴，導緻SQL注入的風險	2016-06-17 18:33:39
157	/LIB/common.php	abcms通用SQL注入漏洞	abcms的/LIB/common.php中safe_check()防注入子產品函數存在邏輯繞過漏洞，源代碼中檢測到sql注入風險後未及時阻斷程式流，正确的最佳實踐是使用exit或者die函數直接阻斷程式流	2016-06-17 10:00:34
156	/web/source/site/article.ctrl.php	微擎檔案編輯SQL注入	微擎的/web/source/site/article.ctrl.php中對$_GPC[‘template’]、$_GPC[‘title’]、$_GPC[‘description’]、$_GPC[‘source’]、$_GPC[‘author’]參數未進行正确轉義過濾，導緻SQL注入的産生	2016-06-14 09:19:48
155	/modules/guestbook/controller.php	php168 SQL注入	php168的/modules/guestbook/controller.php檔案verify_data()函數對輸入參數未采取正确轉義處理，導緻SQL注入的産生，可能導緻網站核心資料洩漏	2016-06-13 10:33:39
154	/destoon/include/property.func.php	Destoon SQL注入	Destoon的/destoon/include/property.func.php中property_option()函數對輸入參數$catid未進行正确int轉義，導緻黑客可進行整型注入，擷取網站背景密碼等	2016-06-12 09:37:57
153	/app/system/include/class/upfile.class.php	Metinfo前台注入漏洞	Metinfo的/app/system/include/class/upfile.class.php檔案中upload()未對POST的$FILE變量正确取值，導緻攻擊者可通過傳入畸形數組進行SQL注入，進而造成背景資料洩漏	2016-06-08 10:45:02
152	/control/doc.php	HDWiki SQL注入漏洞	HDWiki的/control/doc.php中doedit()和doautosave()函數在程序編碼轉換的時候，存在寬位元組注入漏洞，黑客可構造攻擊包獲得網站背景密碼，盜取資料庫資料	2016-06-03 14:00:36
151	/source/function/function_core.php	Discuz memcache+ssrf GETSHELL漏洞	Discuz存在SSRF漏洞，在配置了memcache的情況下，攻擊者可以利用ssrf通過memcache中轉，向磁盤上寫入WEBSHELL惡意代碼，進而造成資料庫洩漏。任何的外部輸入，包括memcache緩存都應該認為不可信，建議在任何從外部輸入的資料都進行必要的轉義和過濾，可禁用preg_replace /e代碼執行	2016-05-30 20:05:49
150	/order/alipay/return_url.asp	AspCMS SQL注入漏洞	AspCMS /order/alipay/return_url.asp對訂單号未進行正确的轉型處理，導緻Int型SQL注入，可能導緻資料洩漏	2016-05-29 18:08:07
149	/plug/comment/addComment.asp	Aspcms注入漏洞	Aspcms的/plug/comment/addComment.asp中addComment()函數對contentID未進行正确的轉型，導緻Int型SQL注入	2016-05-29 17:29:35
148	/wap/member/model/com.class.php	phpyun wap任意檔案上傳漏洞	phpyun的wap子產品/wap/member/model/index.class.php的photo_action()函數中，對上傳檔案的内容和擴充沒有進行任何的驗證和限制，導緻任意檔案上傳漏洞，黑客可利用此漏洞直接上傳PHP WEBSHELL腳本檔案，造成資料洩漏	2016-05-29 16:46:06
147	/wap/member/model/index.class.php	phpyun wap任意檔案上傳漏洞	phpyun的wap子產品/wap/member/model/index.class.php的photo_action()函數中，對上傳檔案的内容和擴充沒有進行任何的驗證和限制，導緻任意檔案上傳漏洞，黑客可利用此漏洞直接上傳PHP WEBSHELL腳本檔案，造成資料洩漏	2016-05-29 16:45:30
146	/controllers/AttachmentController.php	fineCMS檔案上傳漏洞	fineCMS的/controllers/AttachmentController.php的upload()函數中，采取了黑名單機制對上傳檔案的擴充名進行限制，但代碼本身存在繞過邏輯漏洞，黑客可以利用該漏洞直接上傳可執行腳本	2016-05-27 19:21:28
145	/upload/src/windid/service/base/WindidUtility.php	phpwindv9 md5 padding漏洞導緻GETSHELL	phpwindv9的MAC驗證存在MD5 Padding漏洞，黑客可通過MD5 Length攻擊擷取secrect key，進而進入管理者背景	2016-05-20 17:42:16
144	/login.php	b2bbuilder SQL注入	b2bbuilder /login.php檔案中，未在腳本開頭就立引入includes/global.php檔案進行全局輸入參數過濾，導緻user輸入參數過濾不嚴，進而導緻SQL注入	2016-05-19 15:48:28
143	/mapi/lib/uc_save_userinfo.action.php	方維衆籌SQL注入	方維衆籌的/mapi/lib/uc_save_userinfo.action.php中的index()函數對輸入參數cates沒有進行正确的轉義和轉型，導緻SQL注入	2016-05-19 14:23:42
142	/mapi/lib/uc_refund.action.php	方維衆籌SQL注入	方維衆籌的/mapi/lib/uc_refund.action.php中的delete()函數對輸入參數id沒有進行正确的轉義和轉型，導緻SQL注入	2016-05-19 13:57:02
141	/web/source/mc/member.ctrl.php	微擎SQL注入漏洞	微擎CMS /web/source/mc/member.ctrl.php 中對輸入參數$_GPC[‘uid’]未進行有效性檢查，導緻黑客可構造特殊查詢參數，進行SQL注入。您也可登入官方網站檢視手動修複方案	2016-05-17 18:03:26
140	/web/source/utility/verifycode.ctl.php	微擎SQL注入漏洞	微擎CMS /web/source/utility/verifycode.ctl.php 中對輸入參數$_GPC[‘table’]未進行有效性檢查，導緻黑客可構造特殊查詢參數，進行SQL注入	2016-05-17 17:29:35
139	/include/help.class.php	74cms 多處SQL注入漏洞	74cms /include/help.class.php addslashes_deep()函數的内置waf白名單過濾機制存在bug，黑客可在攻擊payload中包含pic1、pic2參數即可利用白名單機制繞過過濾代碼，導緻SQL注入	2016-05-17 16:11:11
138	/wp-content/plugins/bbpress/includes/core/functions.php	wordpress bbpress插件XSS漏洞	漏洞存在于wordpress插件bbpress /wp-content/plugins/bbpress/includes/core/functions.php檔案中，攻擊者通過使用者提及功能(即@使用者名，而bbPress的使用者提及功能能夠将@使用者名替換成另外一個連結，建立了一個嵌套連結的HTML結構)，可在論壇文章中存儲惡意代碼。而這些文章會被存在到資料庫中，後面會展示給随後的通路者。如果攻擊者有着更加成熟的技術，可通過這種方法從版主或者管理者處竊取cookies，以管理者身份進行操作，實作提權	2016-05-12 17:32:31
137	/dayrui/libraries/drivers/View.php	fineCMS前台任意檔案包含GETSHELL漏洞	fineCMS的/dayrui/libraries/drivers/View.php中get_view_file()函數，對傳入的包含檔案名擴充過濾邏輯存在bug，導緻黑客可以構造特殊的檔案路徑，進行任意檔案包含，進而寫入WEBSHELL	2016-05-11 19:41:29
136	/ntko/upLoadOfficeFile.php	PHPOA任意檔案上傳	PHPOA /ntko/upLoadOfficeFile.php 未進行有效登入驗證，導緻攻擊者可直接通過該檔案上傳WEBSHELL，進而造成網站入侵	2016-05-06 18:24:47
135	/wp-includes/media.php	wordpress WP_Image_Editor_Imagick 指令注入漏洞	該修複方案為臨時修複方案，可能存在相容性風險，為了防止WP_Image_Editor_Imagick擴充的指令注入風險，将wordpress的預設圖檔處理庫優先順序改為GD優先，使用者可在/wp-includes/media.php的_wp_image_editor_choose()函數中看到被修改的部分	2016-05-05 15:16:27
134	/apps/admin/Lib/Action/UpgradeAction.class.php	ThinkSNS CSRF漏洞可導緻GETSHELL	ThinkSNS的/apps/admin/Lib/Action/UpgradeAction.class.php檔案中，對zip更新包的來源url未進行認證，導緻攻擊者可構造CSRF進行任意檔案下載下傳，解壓，進而導緻GETSHELL	2016-05-05 09:10:47
133	/apps/public/Lib/Action/FollowAction.class.php	ThinkSNS SQL注入	ThinkSNS的/apps/public/Lib/Action/FollowAction.class.php的bulkDoFollow函數中，對fids輸入參數過濾不嚴，導緻黑客可能進行SQL注入	2016-05-03 19:43:35
132	/e/master/build_static.aspx	pageadmin SQL注入、越權通路導緻背景任意通路漏洞	pageadmin /e/master/build_static.aspx檔案中，Build_Detail()函數未對輸入參數進行嚴格過濾，導緻SQL注入，攻擊者可利用此漏洞擷取Cookie，進入網站背景	2016-04-22 12:11:38
131	/wp-includes/http.php	wordpress IP驗證不當漏洞	wordpress /wp-includes/http.php檔案中的wp_http_validate_url函數對輸入IP驗證不當，導緻黑客可構造類似于012.10.10.10這樣的畸形IP繞過驗證，進行SSRF	2016-04-19 08:47:07
130	/Application/Admin/Controller/PublicController.class.php	weiphp3.0最新版登入邏輯SQL注入漏洞	weiphp在登入位置進行了驗證碼驗證，但是如果黑客通過HTTP抓取動态擷取驗證碼，則可突破這層防禦，并且未對$username, $password進行任何輸入過濾，導緻SQL注入	2016-04-03 20:53:24
129	/phpcms/modules/pay/respond.php	phpcmsv9寬位元組注入	phpcmsv9.5.9以後版本開始預設使用mysqli支援，在\phpcms\modules\pay\respond.php中，因為代碼邏輯不夠嚴謹，導緻寬位元組注入	2016-03-21 15:11:38
128	/framework/model/res.php	PHPOK SQL注入漏洞	phpok cms對前端上傳附件的參數過濾不嚴，導緻SQL注入	2016-03-10 10:31:05
127	/api/phpsso.php	phpcms注入漏洞	phpcms注入漏洞	2016-02-23 16:29:20
126	/src/applications/task/service/PwTaskExtends.php	phpwindv9任務中心GET型CSRF代碼執行漏洞	phpwindv8任務中心存在GET型CSRF漏洞，繞過了phpwind原始的CSRF Token化防禦，黑客可利用該漏洞進行對象反序列化注入代碼執行，擷取WEBSHELL	2016-02-17 09:58:58
125	/src/applications/task/admin/TaskRewardController.php	phpwindv9任務中心GET型CSRF代碼執行漏洞	phpwindv8任務中心存在GET型CSRF漏洞，繞過了phpwind原始的CSRF Token化防禦，黑客可利用該漏洞進行對象反序列化注入代碼執行，擷取WEBSHELL	2016-02-17 09:58:33
124	/src/applications/task/admin/TaskConditionMemberController.php	phpwindv9任務中心GET型CSRF代碼執行漏洞	phpwindv8任務中心存在GET型CSRF漏洞，繞過了phpwind原始的CSRF Token化防禦，黑客可利用該漏洞進行對象反序列化注入代碼執行，擷取WEBSHELL	2016-02-17 09:58:20
123	/src/applications/task/admin/TaskConditionBbsController.php	phpwindv9任務中心GET型CSRF代碼執行漏洞	phpwindv8任務中心存在GET型CSRF漏洞，繞過了phpwind原始的CSRF Token化防禦，黑客可利用該漏洞進行對象反序列化注入代碼執行，擷取WEBSHELL	2016-02-17 09:58:01
122	/app/design/adminhtml/default/default/template/sales/order/view/info.phtml	magento XSS漏洞	這個漏洞是一個存儲型XSS，涉及到使用者注冊一個新賬戶時或者當使用者更改目前賬戶的郵件位址時等涉及到郵箱賬号送出的場景。該問題關鍵在于CMS(内容管理系統)如何過濾在使用者側輸入的包含郵件位址資訊的資料。，Magento并沒有有效地對郵件位址中可能存在的惡意字元進行過濾，這種不安全的資料過濾機制能夠讓攻擊者在輸入電子郵箱的同時附加上惡意代碼	2016-01-27 10:08:03
121	/inc/class_core.php	MyBB遠端代碼執行/SQL注入漏洞	MyBB/inc/class_core.php在處理register_globals = On可能導緻的變量覆寫時，防禦邏輯存在漏洞，黑客可在COOKIES中構造特殊的字元串，繞過防禦機制，進行本地變量覆寫攻擊，遠端執行代碼	2016-01-25 10:59:45
120	/goods.php	ecshop SQL注入	在ecshop特定版定的goods.php檔案中，對id參數過濾不嚴，黑客可以利用該注入點進行SQL注入，擷取資料庫中敏感資訊	2016-01-15 15:52:27
119	/graphs_new.php	cacti背景SQL注入漏洞	cacti /graphs_new.php中對$_POST["cg_g"]參數過濾不嚴，導緻SQL注入的發生，可能導緻敏感資料洩漏	2016-01-05 10:42:24
118	/public/class_connector.php	espcms前台任意登入漏洞	espcms檔案/public/class_connector.php對Cookies中的輸入參數ecisp_member_info濾不當，導緻黑客可以通過構造畸形HTTP包，僞裝劫持成功任意使用者登入網站	2015-12-29 16:52:56
117	/adminsoft/control/citylist.php	espcms背景SQL注入漏洞	espcms背景檔案/adminsoft/control/citylist.php對輸入參數parentid過濾不當，導緻SQL注入的産生，黑客可以利用該漏洞擷取資料庫敏感資訊，甚至上傳WEBSHELL，入侵網站	2015-12-28 17:26:35
116	/libraries/joomla/session/session.php	joomla畸形反序列化資料包注入導緻遠端代碼執行	joomla畸形反序列化資料包注入導緻遠端代碼執行	2015-12-15 15:54:08
115	/root/.ssh/authorized_keys	redis未授權通路漏洞導緻SSH被部署免登公鑰	redis未授權通路漏洞	2015-11-27 16:58:43
114	/editor/filemanager/connectors/test.html	fckeditor編輯器任意檔案上傳漏洞	fckeditor編輯器任意檔案上傳漏洞，建議删除此檔案	2015-11-06 10:55:44
112	/Cache/file_up.aspx	KesionCMS任意檔案上傳漏洞	KesionCMS任意檔案上傳漏洞	2015-09-15 10:31:26
111	/wp-content/plugins/wp-symposium/server/php/UploadHandler.php	wordpress任意檔案上傳漏洞	wordpress任意檔案上傳漏洞	2015-09-10 11:29:02
110	/includes/database/database.inc	drupal注入漏洞	drupal過濾不嚴導緻SQL注入漏洞	2015-09-10 10:18:29
108	/Lib/Action/CommonAction.class.php	lumanager注入漏洞	lumanager CMS SQL注入漏洞	2015-09-09 19:10:44
107	/Style/header/Lib/Controller/AvatarFlashUpload.php	綠麻雀CMS上傳漏洞	綠麻雀CMS上傳漏洞	2015-09-08 15:24:55
105	/version.php	phpweb輸入過濾不嚴漏洞	phpweb輸入過濾不嚴漏洞	2015-09-07 15:10:45
103	/inc/Check_Sql.asp	良精南方CMS注入漏洞	良精南方CMS SQL注入漏洞	2015-09-01 16:57:18
102	/admin/include/common.inc.php	Metinfo注入漏洞	Metinfo系統存在邏輯缺陷導緻條件注入，可修改任意管理者資訊	2015-09-01 09:36:44
98	/inc/AspCms_CommonFun.asp	aspcms注入漏洞	AspCMS管理系統有較多漏洞，涉及到SQL注入、密碼洩漏、背景寫SHELL	2015-08-20 19:15:31
88	/app/buyer_groupbuy.app.php	ecmall注入漏洞	ecmall過濾不嚴導緻SQL注入漏洞	2015-08-14 18:58:31
87	/dayrui/libraries/Chart/ofc_upload_image.php	finecms任意檔案上傳漏洞	finecms任意檔案上傳漏洞	2015-08-14 12:02:01
85	/hy/choose_pic.php	qibo cms前台上傳漏洞	qibo cms變量覆寫漏洞導緻前台任意檔案上傳	2015-08-05 19:38:57
84	/hr/listperson.php	qibo cms任意檔案包含漏洞	qibo cms任意檔案包含漏洞導緻代碼執行	2015-08-05 16:41:20
83	/editor.php	weathermap代碼注入執行漏洞	weathermap代碼注入執行漏洞	2015-07-31 11:11:25
80	/phpcms/modules/member/index.php	phpcms注入漏洞	phpcms使用者登入注入漏洞	2015-07-21 20:41:47
79	/api/get_menu.php	phpcms authkey洩漏漏洞	phpcms authkey洩漏漏洞	2015-07-06 19:40:14
78	/phpsso_server/phpcms/modules/phpsso/index.php	phpcms注入漏洞	phpcms注入漏洞	2015-07-06 19:39:58
76	/lib/tool/front_class.php	cmseasy重置任意使用者(包括管理者)的密碼漏洞	攻擊者通過構造特殊的HTTP包，可以直接重置任意使用者(包括管理者)的密碼	2015-07-02 16:53:10
75	/a/apps/zhujibao/manager/apps/config/config.php	主機寶預設cookies越權登入漏洞	主機寶預設cookies越權登入漏洞	2015-06-08 19:10:30
74	/source/class/helper/helper_seo.php	discuz代碼執行漏洞	SEO子產品中的preg_replace+修正符e+雙引号引發的遠端代碼執行漏洞	2015-05-24 10:31:03
73	/utility/convert/index.php	discuz代碼執行漏洞	Discuz! x3.1的插件/utility/convert/index.php存在代碼執行漏洞，如果使用者在使用完之後不删除，會導緻網站容易被入侵	2015-05-23 19:41:54
72	/category.php	ecshop注入漏洞	ecshop過濾不嚴導緻SQL注入漏洞	2015-05-23 16:07:57
71	/includes/init.php	ecshop任意使用者登入漏洞	Ecshop對使用者輸入的cookie，判斷免登的邏輯中存在漏洞，導緻黑客可以直接通過cookie僞造登入任意使用者	2015-05-23 16:07:46
70	/search.php	ecshop注入漏洞	ECSHOP商城系統Search.php頁面過濾不嚴導緻SQL注入漏洞	2015-05-23 16:07:33
69	/api/client/includes/lib_api.php	ecshop注入漏洞	ECShop存在一個盲注漏洞，問題存在于/api/client/api.php檔案中，送出特制的惡意POST請求可進行SQL注入攻擊，可獲得敏感資訊或操作資料庫	2015-05-23 15:56:04
68	/flow.php	ecshop注入漏洞	ECSHOP的配送位址頁面網頁沒有驗證地區參數的有效性，存在sql注入漏洞，攻擊者可利用火狐tamper data等插件修改送出到配送位址頁面的post資料，造成未授權的資料庫操作甚至執行任意代碼	2015-05-23 15:55:52
67	/includes/modules/payment/alipay.php	ecshop注入漏洞	ECSHOP支付插件存在SQL注入漏洞，此漏洞存在于/includes/modules/payment/alipay.php檔案中，該檔案是ECshop的支付寶插件。由于ECShop使用了str_replace函數做字元串替換，黑客可繞過單引号限制構造SQL注入語句。隻要開啟支付寶支付插件就能利用該漏洞擷取網站資料，且不需要注冊登入	2015-05-23 15:55:39
65	/includes/lib_base.php	ecshop後門	ECShop某版本更新檔存在邏輯後門	2015-05-23 15:55:06
64	/pick_out.php	ecshop注入漏洞	ECShop在進行輸入變量本地模拟注冊的時候，沒有進行有效的GPC模拟過濾處理，導出key鍵注入	2015-05-23 15:54:47
63	/class/functions.php	empirebak帝國備份王代碼注入漏洞	empirebak帝國備份王備份替換功能濫用導緻黑客可向磁盤檔案插入惡意代碼	2015-05-22 13:44:21
61	/plus/guestbook/edit.inc.php	dedecms注入漏洞	dedecms留言闆注入漏洞	2015-05-22 13:15:53
60	/include/filter.inc.php	dedecms注入漏洞	dedecms的變量覆寫漏洞導緻注入漏洞，/include/filter.inc.php這個檔案在系統配置檔案之後，裡面有foreach循環建立變量，是以可以覆寫系統變量， 在/member目錄的大部分檔案都包含這麼一個檔案，也就是說/member目錄的大部分檔案都受此漏洞影響可以覆寫系統變量	2015-05-22 10:43:17
56	/member/uploads_edit.php	dedecms上傳漏洞	Dedecms 5.3版本下的member/uploads_edit.php中的未限制檔案上傳漏洞允許遠端攻擊者通過上傳一個有兩個擴充的檔案名的檔案，然後借助未知向量通路該檔案而執行任意代碼	2015-05-21 15:26:52
55	/member/resetpassword.php	dedecms密碼重置漏洞	dedecms SQL注入漏洞導緻可以修改任意使用者密碼	2015-05-21 14:29:32
54	/member/reg_new.php	dedecms注入漏洞	dedecms會員中心注入漏洞	2015-05-21 13:51:31
53	/member/pm.php	dedecms注入漏洞	dedecms會員中心注入漏洞	2015-05-21 10:47:07
52	/member/myfriend_group.php	dedecms注入漏洞	dedecms會員中心注入漏洞	2015-05-21 10:00:09
51	/member/mtypes.php	dedecms注入漏洞	dedecms會員中心注入漏洞	2015-05-21 09:26:31
50	/member/flink_main.php	dedecms注入漏洞	會員子產品中存在的SQL注入	2015-05-19 17:11:33
49	/member/edit_baseinfo.php	dedecms注入漏洞	會員子產品中存在的SQL注入	2015-05-19 16:50:57
48	/include/helpers/archive.helper.php	dedecms注入漏洞	dedecms會員中心注入漏洞	2015-05-19 15:57:29
47	/plus/stow.php	dedecms注入漏洞	dedecms收藏文章功能$title變量未過濾，造成二次注入	2015-05-19 15:08:06
46	/member/buy_action.php	dedecms注入漏洞	dedecms mchStrCode函數弱算法導緻黑客可注入攻擊	2015-05-19 12:22:15
43	/include/uploadsafe.inc.php	dedecms上傳漏洞	dedecms過濾邏輯不嚴導緻上傳漏洞	2015-05-16 15:13:16
40	/plus/feedback_ajax.php	dedecms注入漏洞	dedecms的變量覆寫漏洞導緻注入漏洞	2015-05-16 13:49:06
39	/plus/feedback.php	dedecms注入漏洞	dedecms的變量覆寫漏洞導緻注入漏洞	2015-05-16 13:37:20
38	/plus/search.php	dedecms注入漏洞	dedecms變量覆寫導緻注入漏洞	2015-05-15 13:57:18
37	/install/index.php.bak	dedecms重裝漏洞	dedecms安裝檔案未删除導緻非授權通路	2015-05-15 13:12:13
36	/do/jf.php	qibo cms代碼執行漏洞	qibo cms模版編輯導緻惡意代碼執行漏洞	2015-05-15 11:32:29
34	/member/special.php	qibo cms注入漏洞	該漏洞存在于/member/special.php檔案下，由于未對變量進行正确初始化，并在SQL查詢中帶入這個變量，導緻黑客可以通過POST請求注入特殊構造的HTTP請求，通過為初始化變量進行SQL注入攻擊	2015-05-15 11:24:47
33	/admin/module/loginMod.class.php	duxcms注入漏洞	duxcms背景登入處存在sql注入，黑客可通過這個漏洞擷取管理者密碼、直接任意使用者登入背景等攻擊	2015-05-15 11:24:15
32	/api/uc.php	Discuz uc.key洩露導緻代碼注入漏洞	在Discuz中，uc_key是UC用戶端與服務端通信的通信密鑰，discuz中的/api/uc.php存在代碼寫入漏洞，導緻黑客可寫入惡意代碼擷取uckey，最終進入網站背景，造成資料洩漏。您也可以登入官方網站更新到最新版本解決	2015-05-15 11:23:35
31	/inc/common.inc.php	qibo cms注入漏洞	qibo cms變量覆寫漏洞導緻SQL注入漏洞	2015-05-15 11:05:27
13	/mysql/add_db.php	wdcp未授權資料庫添加漏洞	wdcp未授權資料庫添加漏洞	2015-05-15 10:47:02
12	/mysql/add_user.php	wdcp未授權使用者添加漏洞	wdcp未授權使用者添加漏洞	2015-05-15 10:45:49
11	/admin/get_password.php	ecshop密碼找回漏洞	Ecshop提供了密碼找回功能，但是整個密碼找回流程中存在一些設計上的安全隐患導緻黑客可擷取任意使用者密碼	2015-05-15 10:44:34
10	/include/dialog/select_soft_post.php	dedecms任意檔案上傳漏洞	dedecms變量覆寫漏洞導緻任意檔案上傳	2015-05-15 10:44:05
9	/scripts/setup.php	phpmyadmin反序列化注入漏洞	phpmyadmin對輸入參數過濾不嚴導緻反序列化注入漏洞	2015-05-15 10:35:21
8	/include/dedesql.class.php	dedecms變量覆寫漏洞	dedecms變量為初始化導緻本地變量注入	2015-05-15 10:32:41
7	/admin/edit_languages.php	ecshop代碼注入漏洞	ecshop背景模版編譯導緻黑客可插入任意惡意代碼	2015-05-15 10:30:32