Awesome

CMS-Hunter

简介

Content Management System Vulnerability Hunter

说明：目前来看，本项目会进行长期维护，有修改的建议或者想法欢迎联系作者。

CMS 漏洞列表

Discuz

• Discuz_＜3.4_birthprovince_前台任意文件删除

DedeCMS

• DedeCMS_v5.7_shops_delivery_存储型XSS
• DedeCMS_v5.7_carbuyaction_存储型XSS
• DedeCMS_v5.7_友情链接CSRF_GetShell
• DedeCMS V5.7 SP2后台存在代码执行漏洞

Drupal

• Drupal远程代码执行漏洞(CVE-2017-6920)

FineCMS

• FineCMS最新版5.0.8两处getshell

Joomla!

• Joomla_3.7.0_SQL注入(CVE-2017-8917)
• Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)

Metinfo

• metinfo多个漏洞

Seacms

• SeaCMS v6.45前台Getshell 代码执行

• seacms6.54代码执行

• seacms 6.55 代码执行

• seacms6.61 XSS

• Seacms6.61后台getshell

Struts

• S2-048(CVE-CVE-2017-9791)

ThinkPHP

• ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

ThinkSNS

• ThinkSNS_V4 后台任意文件下载导致Getshell

WordPress

• WordPress_4.4_SSRF

• WordPress_4.7_Info_Disclosure

• WordPress_4.7.0-4.7.1_未授权内容注入

• [Wordpress <= 4.9.6 任意文件删除漏洞

PHPCMS

• PHPCMS_v9.6.0_SQL注入
• PHPCMS_v9.6.0_任意文件上传
• PHPCMS_v9.6.1_任意文件下载
• PHPCMS_v9.6.2_任意文件下载

WebLogic

• CVE-2017-3506 & CVE-2017-10271 XmlDecoder
• CVE-2018-2628 T3 Deserialize
• CVE-2018-2628 bypassing CVE-2018-2893 T3 Deserialize

项目维护

• ourren(sina weibo <a href="http://weibo.com/codesec">@ourren</a>)
• Anka9080(sina weibo <a href="http://weibo.com/anka9080">@Anka9080</a>)
• sie504
• Bearcat

免责说明

请勿用于非法的用途，否则造成的严重后果与本项目无关。

参考链接

• CxSecurity
• Seebug

转载

转载请注明来自 https://github.com/SecWiki/CMS-Hunter

补充完善

欢迎大家补充完善　Anka9080@foxmail.com

©<a href="https://www.sec-wiki.com" target="_blank">SecWiki</a> 2017