AppleZeed CMS 2.0 Insecure Settings

==================================================================================================================================== | Title : AppleZeed CMS v2.0 Insecure Settings Vulnerability | | Author : indoushka | | Tested on : windows 10 Français V.Pro / browser : Mozilla firefox 68.032-bit...

XDcms Sql Injection 11-17

简要描述： Sql Injection 详细说明： 注入在XDCMS企业管理系统后台的板块发布处，\system\modules\xdcms\language.php文件： 管理员在发布板块的时候会调用addsave函数，七个注入点就出现在该函数里： public function addsave $title=safehtml$POST'title';//title中safehtml的规则可被大写字母绕过 $sitename=safehtml$POST'sitename';//同上 $dir=safehtml$POST'dir';//同上...