Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2022-23383: YzmCMS官方网站 - 轻量级开源CMS

YzmCMS v6.3 is affected by broken access control. Without login, unauthorized access to the user’s personal home page can be realized. It is necessary to judge the user’s login status before accessing the personal home page, but the vulnerability can access other users’ home pages through the non login status because real authentication is not carried out.

CVE
Open in Source
#sql#vulnerability#mac#windows#linux

我们的优势

OUR ADVANTAGE

YzmCMS(以下简称本产品)采用面向对象方式自主研发的YZMPHP框架开发,它是一款开源高效的内容管理系统,产品基于PHP+Mysql架构,可运行在Linux、Windows、MacOSX、Solaris等各种平台上。

本产品自v3.0起,完全采用MVC框架式开发,增加了程序的维护性、可扩展性,并采用模块化开发设计,使二次开发变得简单、容易,系统设计的模板标签,让前端人员可独立完成模板制作及数据调用,后台管理员可自定义模型功能,不会编程就实现各种信息发布和检索。

本产品源码简洁、严谨、安全、高效、源码100%开源,作者用心优化每一行代码,减少冗余,给用户的第一感觉就是“快”,程序运行快、加载快、效率高、轻量级!!!

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE
CVE-2023-6905
CVE
CVE-2023-6903
CVE
CVE-2023-6904
CVE
CVE-2023-3907
CVE