前段时间，SiteServer CMS v3.5曝0day漏洞（相关报道），此漏洞信息以及利用方式已广泛流传；但是SiteServer官方并未给出任何解决方案；Siteserver在全国范围内拥有许多重量级用户，其用户群有国家部委、市级政府、市级事业单位、大型门户、大型集团公司和各类组织机构等，需要引起高度的重视；近期关于SiteServer CMS v3.5后台利用的各种信息再次热门起来，导致大量基于SiteServer的网站被黑，同时也牵连了很多同服务器的网站被黑。

继续2013年04月01日加速乐响应的“易想团购系统曝高危漏洞”（http://jiasule.com/news/51596f7075db5c4d1e00007d/）后，近日，互联网上再次曝光了一个“易想团购系统通杀SQL注入漏洞"，并公布漏洞利用方法。

。

。

今日，知道创宇SCANV网站安全中心研究人员发现，齐博CMS官方最新下载版本里的/do/s_rpc.php代码存在一个sql注射漏洞，经确认该漏洞为一个历史漏洞，官方曾经出过安全补丁（http://bbs.qibosoft.com/read-forum-tid-411258.htm）。

。

。

近日，互联网上包括著名第三方漏洞平台wooyun，土司（t00ls)安全社区在内的多个平台公布了包括科讯CMS、Lxblog、ThinkSNS等应用程序的安全漏洞,经过知道创宇安全研究团队分析发现，其中科讯CMS漏洞影响6.x-8.x版本（最新版本为V9.04），Lxblog漏洞影响v6.0（目前官网已停止更新），ThinkSNS漏洞影响到最新版本V3_2013032501（到本文发布为止，官方还没发布该漏洞的防御补丁），这些漏洞都属于“高危”级别的安全漏洞，攻击者可以通过这些漏洞直接控制网站服务器，最终导致“脱库”、“挂马”等严重后果。