云安全中心支持检测并快速修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件(通过漏洞文件比对方式检测建站软件中的漏洞)。本文介绍如何查看Web-CMS漏洞的相关信息和对Web-CMS漏洞进行处理。
背景信息
Web-CMS漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现快速发现和快速修复漏洞的功能。云安全中心Web-CMS漏洞功能可帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。
说明
- 云安全中心免费版和防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版、企业版或旗舰版。各版本详细功能介绍,请参见功能特性。
- 在云安全中心控制台修复Web-CMS漏洞后立即生效,无需再次验证。
云安全中心支持检测的Web-CMS漏洞列表,请参见支持检测的Web-CMS漏洞。
查看漏洞基本信息
处理漏洞
支持检测的Web-CMS漏洞
组件类型 | 检测项 |
---|---|
74CMS | 74CMS多处SQL注入漏洞 |
74CMS越权漏洞 | |
74CMS SQL注入漏洞 | |
74CMS V4.1.15一处任意文件删除 | |
74CMS最新版本任意文件读取漏洞 | |
DedeCMS | DedeCMS变量覆盖漏洞 |
DedeCMS任意文件上传漏洞 | |
DedeCMS重装漏洞 | |
DedeCMS注入漏洞 | |
DedeCMS上传漏洞 | |
DedeCMS密码重置漏洞 | |
DedeCMS Cookies泄漏导致前台任意用户登录漏洞 | |
DedeCMS SESSION变量覆盖导致SQL注入 | |
DedeCMS后台文件任意上传漏洞 | |
DedeCMS SQL注入漏洞 | |
DedeCMS模版SQL注入漏洞 | |
DedeCMS Cookies泄漏导致SQL漏洞 | |
DedeCMS支付模块注入漏洞 | |
DedeCMS V5.7注册用户任意文件删除漏洞 | |
DedeCMS V5.7 CSRF保护措施绕过漏洞 | |
DedeCMS select_soft_post.php普通用户权限支持上传任意文件漏洞 | |
DedeCMS V5.7 sp2任意文件上传漏洞 (CVE-2019-8362) | |
Discuz | Discuz代码执行漏洞 |
Discuz MemCache+ssrf获取权限漏洞(GetShell) | |
Discuz后台SQL注入漏洞 | |
Discuz越权漏洞导致任意附件下载 | |
Discuz任意文件删除漏洞 | |
Discuz AuthCode函数缺陷导致密文伪造漏洞 | |
Discuz!后台数据库备份功能命令执行漏洞 | |
ECShop | ECShop代码注入漏洞 |
ECShop密码找回漏洞 | |
ECShop注入漏洞 | |
ECShop后门 | |
ECShop任意用户登录漏洞 | |
ECShop后台SQL注入 | |
ECShop SQL注入漏洞 | |
ECShop后台安装目录变量覆盖漏洞 | |
ECShop SQL注入漏洞导致代码执行 | |
ECShop二次注入漏洞 | |
ECShop后台获取权限漏洞(GetShell) | |
ECShop 2.7.3后台文件打包下载漏洞 | |
FCKEditor | FCKEditor编辑器任意文件上传漏洞 |
Joomla | Joomla畸形反序列化数据包注入导致远程代码执行 |
Joomla未授权创建用户漏洞(CVE-2016-8870) | |
Joomla 3.7.0 Core SQL注入 | |
Joomla SQL注入漏洞 | |
PHPCMS | PHPCMS注入漏洞 |
PHPCMS AuthKey泄漏漏洞 | |
PHPCMS V9宽字节注入 | |
PHPCMS前台注入导致任意文件读取漏洞 | |
PHPCMS某处逻辑问题导致获取权限漏洞(GetShell) | |
PHPCMS AuthKey生成算法问题导致AuthKey泄露 | |
PHPCMS V9.6.2 SQL注入漏洞 | |
PHPCMS 2008 common.inc 远程代码执行漏洞 | |
PHPCMS 2008 template缓存写入远程代码执行漏洞 | |
phpMyAdmin | phpMyAdmin反序列化注入漏洞 |
phpMyAdmin CVE-2016-6617 SQL注入漏洞 | |
phpMyAdmin <=4.8.1 checkPageValidity函数缺陷可导致获取权限漏洞(GetShell) | |
phpMyAdmin 4.8.5 | |
phpwind | phpwind V9任务中心GET型CSRF代码执行漏洞 |
phpwind V9 MD5 padding漏洞导致获取权限漏洞(GetShell) | |
phpwind后台SQL注入 | |
phpwind UBB标签属性XSS注入 | |
ThinkPHP5 | ThinkPHP 5.0.10-3.2.3缓存函数设计缺陷可导致获取权限中危漏洞(GetShell) |
ThinkPHP5远程代码执行高危漏洞 | |
ThinkPHP 5.1.X <=5.1.30.远程代码执行漏洞 | |
ThinkPHP<5.0.24 Request.php远程代码执行高危漏洞 | |
WordPress | WordPress任意文件上传漏洞 |
WordPress IP验证不当漏洞 | |
WordPress WP_Image_Editor_Imagick指令注入漏洞 | |
WordPress bbPress插件XSS漏洞 | |
WordPress-Mailpress远程代码执行 | |
WordPress后台插件更新模块任意目录遍历导致DOS漏洞 | |
WordPress后台插件任意用户登录SQL注入漏洞 | |
WordPress <4.7.1用户名枚举漏洞(CVE-2017-5487) | |
WordPress SQL注入 | |
WordPress跨站脚本漏洞(XSS) | |
WordPress内容注入漏洞 | |
WordPress Mail Sitename字段处理不当导致多处远程代码执行漏洞 | |
WordPress插件Catalogue SQL注入漏洞 | |
WordPress任意文件删除漏洞 | |
WordPress Author权限路径穿越等多个缺陷可导致获取权限漏洞(GetShell) |