V2Board Admin.php 越权访问漏洞
漏洞描述V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口,导致任意用户都可以调用管理员...
admin
JPress CMS v5.0.8 发布,修复多站点的问题
JPress 是一个使用 Java 开发的类似 WordPress 的开源 CMS,始于 2015 年。 到目前为止, 已经有 10w+ 网站使用 JPress 进行驱动,其中包括多个政府机构,...
UJCMS 5.5.1 发布,增加会员中心功能
此次更新增加了会员中心、会员注册、会员登录、留言等功能,并将Shiro更换为Spring Security。Spring Security与Spring Boot集成更为方便,功能更强大,使用者也更多...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首...