漏洞名称：phpMyAdminimport.php安全漏洞CNNVD编号：CNNVD-201307-068发布时间：2013-07-05更新时间：2013-07-05危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-4729phpMyAdmin是phpMyAdmin团队...

漏洞名称：phpMyAdminview_create.php跨站脚本漏洞CNNVD编号：CNNVD-201307-066发布时间：2013-07-05更新时间：2013-07-05危害等级：  漏洞类型： 威胁类型：远程CVE编号：CVE-2013-3742phpMyAdmin是phpMy...

漏洞名称：WordPressNextGENGallery‘upload.php’任意文件上传漏洞CNNVD编号：CNNVD-201306-259发布时间：2013-06-20更新时间：2013-06-20危害等级：  漏洞类型：代码注入威胁类型：远程CVE编号：CVE-201...

漏洞版本:phpMyAdminphpMyAdmin3.4.9phpMyAdminphpMyAdmin3.4.8phpMyAdminphpMyAdmin3.4.6phpMyAdminphpMyAdmin3.4.3phpMyAdminphpMyAdmin3.3.8phpMyAdminphpMyAdmin3.3.7phpMy...

漏洞名称：phpMyAdminimport.php跨站脚本漏洞CNNVD编号：CNNVD-201402-281发布时间：2014-02-21更新时间：2014-02-21危害等级：低危  漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2014-1879phpMyAdmin是phpMyAdmin...

漏洞版本:PHPPHP5.5.x漏洞描述:BUGTRAQID:65673CVE(CAN)ID:CVE-2012-1171PHP是一种HTML内嵌式的语言。PHP5.x版本内的libxmlRSHUTDOWN函数可使远程攻击者在用自定义流封装器时调用stream_close方法，绕过open_basedir保护机制，读取敏...

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7327PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数没有检查返回值，允许攻击者通过提供非法imagecrop参数使空指针作为返回值，可导致应用程序崩溃。<*参考http://git.php.net/?...

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2014-2020PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'没有检查数据类型，允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息，此漏洞不同于CVE-2013-7226。<*参考https://bugs.php....

漏洞版本:PHP5.5.x漏洞描述:CVEID:CVE-2013-7328PHP是一种HTML内嵌式的语言。PHP'ext/gd/gd.c'gdImageCrop函数存在多个整数符号错误，允许远程攻击者通过调用x或Y维度为负值的imagecrop函数，可使应用程序崩溃或获取敏感信息。<*参考http://git....

漏洞版本:PHPimdbClasses2-2.1.5漏洞描述:BUGTRAQID:64542PHP是一种HTML内嵌式的语言。PHPimdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞，攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。<*参考http://www.securityfocus...

漏洞版本:Discuz!x3.1及以下版本漏洞描述:Discuz!x3.1的插件/utility/convert/index.php存在代码执行漏洞，如果用户在使用完之后不删除，会导致网站容易被入侵。<*参考http://bbs.anquan.org/forum.php?mod=viewthread&am...

漏洞版本:DedeCMS5.7漏洞描述:DeDeCMSv5.7在/include/dialog/config.php文件中存在XSS漏洞，攻击者可以利用该漏洞盗取用户Cookie、挂马等。<*参考http://bbs.dedecms.com/612431.htmlhttp://sebug.net/appdir/D...

漏洞名称：PHP‘asn1_time_to_time_t’函数内存损坏漏洞CNNVD编号：CNNVD-201312-348发布时间：2013-12-18更新时间：2013-12-18危害等级：高危  漏洞类型：缓冲区溢出威胁类型：远程CVE编号：CVE-2013-6420PH...

漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码，导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...

漏洞版本:phpcms2008漏洞描述:phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。phpcms2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤，导致SQL注入漏洞。<*参考http://www.wooyun...