yxcms | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2326 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1692 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

代码审计——YXCMS

前言
YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。
我一直想尝试审计一个cms，但是因为各种原因，一直搁置了。
尝试分析一下

2024-01-1412评论

YXcms 跨站请求伪造漏洞

>YXcms 跨站请求伪造漏洞 YXcms 跨站请求伪造漏洞CNNVD-ID编号CNNVD-201805-384 CVE编号 CV

2024-01-135评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Yxcms building system (compatible cell phone) 跨站脚本漏洞

>Yxcms building system (compatible cell phone) 跨站脚本漏洞 Yxcms build

2024-01-1310评论

Yxcms building system（compatible cell phone）安全漏洞

>Yxcms building system（compatible cell phone）安全漏洞 Yxcms building

2024-01-1313评论

代码审计——YXCMS

2024-01-0815评论

代码审计——YXCMS

2024-01-0614评论

代码审计——YXCMS

2024-01-0514评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

代码审计——YXCMS

2024-01-0219评论

代码审计——YXCMS

2023-12-2611评论

YxCMS v1.3.7存在CSRF漏洞（CNVD-2016-10180）

YxCMS v1.3.7存在CSRF漏洞（CNVD-2016-10180）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2016-10-19漏洞

2023-12-255评论

Yxcms存在任意文件删除漏洞（CNVD-2017-37692）

Yxcms存在任意文件删除漏洞（CNVD-2017-37692）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-01-16漏洞描述Yxc

2023-12-238评论

YXCMS存在多个漏洞（CNVD-2018-05669）

YXCMS存在多个漏洞（CNVD-2018-05669）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-04-20漏洞描述Yxcms是一

2023-12-236评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

YXCMS存在逻辑缺陷漏洞（CNVD-2018-06405）

YXCMS存在逻辑缺陷漏洞（CNVD-2018-06405）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-04-30漏洞描述YXCMS

2023-12-238评论

YXCMS V1.4.7版本后台存在文件上传漏洞（CNVD-2018-06939）

YXCMS V1.4.7版本后台存在文件上传漏洞（CNVD-2018-06939）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-05-

2023-12-235评论

YXcms后台多处存在SQL注入漏洞（CNVD-2018-08755）

YXcms后台多处存在SQL注入漏洞（CNVD-2018-08755）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-06-06漏洞描述

2023-12-238评论

YXcms存在跨站脚本漏洞（CNVD-2018-10070）

YXcms存在跨站脚本漏洞（CNVD-2018-10070）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-06-24漏洞描述YXCMS

2023-12-237评论

YXcms后台会员管理处存在存储型跨站脚本和SQL注入漏洞（CNVD-2018-09538）

YXcms后台会员管理处存在存储型跨站脚本和SQL注入漏洞（CNVD-2018-09538）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 201

2023-12-233评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

YXcms存在逻辑设计漏洞（CNVD-2018-17625）

YXcms存在逻辑设计漏洞（CNVD-2018-17625）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-09-17漏洞描述Yxcms

2023-12-235评论

YXCMS后台存在多个漏洞（CNVD-2019-40108）

YXCMS后台存在多个漏洞（CNVD-2019-40108）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-11-16漏洞描述Yxcms

2023-12-227评论

YXcms后台存在任意文件删除漏洞（CNVD-2019-44159）

YXcms后台存在任意文件删除漏洞（CNVD-2019-44159）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-12-20漏洞描述Y

2023-12-2210评论

YXcms存在目录遍历漏洞（CNVD-2021-43949）

YXcms存在目录遍历漏洞（CNVD-2021-43949）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-07-26漏洞描述YXcms

2023-12-192评论

YXcms存在命令执行漏洞（CNVD-2021-43951）

YXcms存在命令执行漏洞（CNVD-2021-43951）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-07-26漏洞描述YXcms

2023-12-192评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

代码审计——YXCMS

2023-12-1914评论

代码审计——YXCMS

2023-12-1812评论

代码审计——YXCMS

2023-12-1512评论