HDwiki添加管理员漏洞
HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题.如下图是一个demo的页面:...
admin
Discuz 3.2 漏洞—任意删文件漏洞详细利用
Discuz在2017年9月29日更新了漏洞修复补丁,具体修复了DISCUZ前台的一个任意文件的 删除漏洞,关于这个discuz论坛文件删除漏洞方面曾在2014年里被提...
Discuz 3.4 网站漏洞检测与安全分析
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们S...
Discuz!X3.4 漏洞 任意删除文件漏洞 可导致网站瘫痪
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后...
智能制造云办公 v3.8.13 发布,基础服务更新
智能制造云办公系统 [SpringBoot2 - 快速开发平台],适用于制造业、建筑业、汽车行业、互联网、教育、政府机关等机构的管理。包含文件在线操作、工作日志、多班次考勤、CRM、ERP 进销存、项...
智能制造云办公 v3.8.9 发布,基础服务更新
智能制造云办公系统 [SpringBoot2 - 快速开发平台],适用于制造业、建筑业、汽车行业、互联网、教育、政府机关等机构的管理。包含文件在线操作、工作日志、多班次考勤、CRM、ERP 进销存、项...
Apache Doris 1.1.4 版本正式发布!
作为 1.1 LTS(Long-term Support,长周期支持)版本基础之上的 Bugfix 版本,在 Apache Doris 1.1.4 版本中,Doris 团队修复了自 1.1.3 版本以...