# (CVE-2019-13086)CSZ CMS 1.2.2 sql注入漏洞
## 一、漏洞简介
CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.2版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
## 二、漏洞影响
CSZ CMS 1.2.2版本(2019-06-20之前)
## 三、利用过程
具体见**CVE-2019-13086.py**,利用时替换localhost即可
---
# CSZ CMS 1.2.7 储存型 xss
## 一、漏洞简介
拥有访问私有消息的未授权用户可以向管理面板嵌入Javascript代码。
## **二、漏洞影响**
CSZ CMS 1.2.7
## 三、利用过程
新建一个用户,点击inbox发送私信,选定管理员用户,修改User-Agent为`<script>alert(1)</script>`,管理员登陆后台即可触发xss。
CSZ CMS 1.2.X sql注入漏洞
需积分: 2 13 浏览量
2023-09-07
09:42:25
上传
评论
收藏 2KB ZIP 举报
壹方网
- 粉丝: 1
- 资源: 14
最新资源
- ZEND解密dezender12
- sony 索尼IMX334摄像头模组电路板AD版硬件PCB图(6层板).zip
- 基于flask和echarts融合交易策略的bitfinex可视化微服务.zip
- 包含了wvp-assist.tar wvp-talk.tar zlmediakit.tar .
- 3r4efgh53wgrf43tw
- 2024新版Java基础从入门到精通全套视频+资料下载
- Spring AI大模型视频教程+ChatGPT视频教程+OpenAI大模型视频教程(资料+视频教程)
- ABB工业机器人教程PDF版本
- 123321123323211
- 三相桥式全桥整流电路MATALB Simulink仿真文件
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈