2019-03-25 阅读(554)

ecshop目前最新版本为4.0，是国内开源的一套商城系统，很多外贸公司，以及 电商平台 都在使用，正因为使用的人数较多，很多攻击者都在挖掘该网站的漏洞， 就在最近ecshop被爆 出高危...

2019-03-20 阅读(563)

近日wordpress被爆出高危的网站漏洞，该漏洞可以伪造代码进行远程代码执 行，获取管理 员的session以及获取cookies值，漏洞的产生是在于wordpress默认 开启的文章评论功能，该功能 在对评...

2019-03-07 阅读(1197)

某一客户单位的网站首页被篡改，并收到网监的通知说是网站有漏洞，接到 上级部门的信 息安全整改通报，贵单位网站被植入木马文件，导致网站首页篡改跳 转到彩票网站，根据中华...

2019-02-27 阅读(1097)

Discuz 3.4是目前discuz论坛的最新版本，也是继X3.2、X3.3来，最稳定的 社区论坛系 统。目前官方已经停止对老版本的补丁更新与升级，直接在X3.4上更新 了，最近我们SINE安 全在对其安全检...

2019-02-24 阅读(733)

2019年正月刚开始，WordPress最新版本存在远程代码注入获取SHELL漏洞， 该网站漏 洞影响的版本是wordpress5.0.0，漏洞的产生是因为image模块导致的， 因为代码里可以进行 获取目录权限，以...

2019-01-03 阅读(1410)

骑士CMS是国内公司开发的一套开源人才网站系统，使用PHP语言开发以及 mysql数据库 的架构，2019年1月份被某安全组织检测出漏洞，目前最新版本4.2存 在高危网站漏洞，通杀SQL 注入漏洞...

2018-12-12 阅读(780)

THINKPHP官方于近日，对现有的thinkphp5.0到5.1所有版本进行了升级，以 及补丁更 新，这次更新主要是进行了一些漏洞修复，最严重的就是之前存在的SQL 注入漏洞，以及 远程代码执行查询...

2018-12-10 阅读(2552)

2018年12月9日，国内某安全组织，对discuz X3.4版本的漏洞进行了公开，这次漏 洞影 响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称 SSRF漏洞，漏 洞产生的原因首...

2018-12-03 阅读(2796)

struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来 开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘 出来的 struts2 漏洞也越来越 ，从...

2018-11-30 阅读(490)

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存 在远 程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致 网站被黑，以及 服务器遭受黑...