联系官方销售客服
446463331
157-7277-7976
系统加固方案
任何程序都会存在漏洞,不要隐瞒漏洞,我们会不断的去发掘漏洞、修复漏洞
贵州微平台CMS已知漏洞公示
避免漏洞影响,请各位开发者将贵州微平台CMS程序版本升级至新版( 1.1.2)
| 漏洞编号 | 公布时间 | 版本号 | 修复状态 | 风险系数 | 漏洞说明 |
|---|---|---|---|---|---|
| CNVD-C-2025-21488 | 2025-02-25 | 1.0.6 | 已修复 | 高危 | 生成二维码,存在命令执行 |
| CNVD-C-2024-856286 | 2024-11-26 | 1.0.6 | 已修复 | 低危 | 联动菜单导入处,存在反序列化漏洞,需登录后台 |
| CNVD-C-2024-478175 | 2024-08-09 | 1.0.6 | 已修复 | 低危 | notice页面存在XSS漏洞,需登录后台 |
| CNVD-C-2024-319022 | 2024-06-21 | 1.0.2 | 已修复 | 中危 | 存在phar反序列化漏洞任意文件写入,需登录后台 |
| CNVD-C-2024-35297 | 2024-02-01 | 1.0.2 | 已修复 | 中危 | 存在文件上传漏洞,需登录后台 |
| CNVD-C-2023-739751 | 2023-10-19 | 1.0.0 | 已修复 | 中危 | 字段自定义函数安全执行漏洞,需登录后台 |
| CNVD-C-2023-204320 | 2023-05-08 | 1.0.0 | 已修复 | 中危 | 联动菜单zip包在文件上传漏洞,需登录后台 |
| CNVD-C-2022-634106 | 2022-11-07 | 1.0.0 | 已修复 | 低危 | 变更域名处存在SQL注入漏洞,需登录后台 |
| CNVD-C-2022-578975 | 2022-10-10 | 1.0.0 | 已修复 | 低危 | Cloud.php上传解压风险,需登录后台并开启开发者模式 |
| CNVD-C-2022-497025 | 2022-09-08 | 1.0.0 | 已修复 | 低危 | 远程下载文件函数,需登录后台 |
| NVDB-CNVDB-2022160958 | 2022-08-28 | 1.0.0 | 已修复 | 低危 | 后台邮件设置代码注入,需服务器权限 |
| CNVD-C-2022-423202 | 2022-08-16 | 1.0.0 | 已修复 | 中危 | qrcode存在SSRF漏洞,需开启Redis服务 |
| CNVD-C-2022-370533 | 2022-07-14 | 1.0.0 | 已修复 | 低危 | app_delete存在逻辑缺陷,需登录后台 |
| CNVD-C-2022-242111 | 2022-05-17 | 1.0.0 | 已修复 | 低危 | 后台【界面】存在文件上传漏洞,需登录后台 |
| CNVD-C-2022-185299 | 2022-04-18 | 1.0.0 | 已修复 | 低危 | cron存在XSS漏洞 |
| CNVD-C-2022-161381 | 2022-04-05 | 1.0.0 | 已修复 | 低危 | 后台【界面】存在命令执行漏洞,需登录后台 |
| CNVD-C-2022-134587 | 2022-03-20 | 1.0.0 | 已修复 | 中危 | 后台Linkage存在命令执行漏洞,需登录后台 |
| CNVD-C-2022-139028 | 2022-03-13 | 1.0.0 | 已修复 | 中危 | Linkage存在文件包含漏洞 |
任何软件漏洞是不可避免的,下面列举一些常用软件的漏洞列表,请大家及时对这些软件进行版本升级:
- PHP漏洞:https://bugs.php.net/
- MySQL漏洞:https://bugs.mysql.com/