常用的CMS系统包括以下几种：

WordPress：

全球最流行的CMS，支持插件与主题扩展，用户量庞大，但也是攻击者的重点目标，典型漏洞包括REST API未授权访问、XML-RPC接口滥用等。

DedeCMS（织梦）：

国内较受欢迎的开源CMS，适合个人网站和资讯网站，但由于创始人和团队解散，目前系统已处于无人维护的状态，安全性较差。

Joomla：

开源CMS，广泛应用于企业网站与门户，其复杂性导致配置错误可能带来安全风险。

Drupal：

企业级CMS，因其强大的功能备受青睐，但配置复杂。

MetInfo（米拓）：

国内知名的建站系统，适合企业建站。

蝉知：

国内知名建站系统，适合中小企业和个人。

SiteServer CMS：

国内知名建站系统，功能全面。

Crmeb Lyecs Shopnc Hishop QStore shopex：

国内常用的B2C商城系统。

ecshop：

国内流行的B2C商城系统。

xpshop：

国内流行的B2C商城系统。

PageAdmin CMS：

老牌内容管理系统，功能全面，安全性高，支持私有化部署，是国内用户最多的建站系统。

Lin-cms-dotnetcore：

基于.NET 8和FreeSql实现的简单实用的CMS，前后端分离，支持Docker部署和OAuth2授权登录。

Springboot+thymeleaf：

史上最精简的CMS系统，完全开源、免费，采用Springboot+thymeleaf框架搭建，具有灵活小巧、配置简单、标签化模板、快速开发等特点。

这些CMS系统各有优缺点，用户可以根据自身需求选择合适的系统。WordPress和DedeCMS是国内使用最广泛的CMS，而PageAdmin CMS则以其强大的功能和良好的安全性受到许多用户的青睐。对于企业级应用，Joomla和Drupal是不错的选择，但需要更高的技术维护能力。