漏洞描述
狮子鱼CMS(Lionfish CMS)某版本中存在文件(file)相关的SQL注入漏洞,攻击者可通过构造恶意请求利用该漏洞,非法操作数据库,可能导致数据泄露、篡改或服务器被进一步入侵。该漏洞属于Web应用程序安全风险,建议用户及时更新至官方修复版本。
狮子鱼CMS /index.php?s=/Utility/file SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- AbanteCart /index.php template 目录遍历漏洞(CVE-2025-50971)
- AbanteCart /index.php tmpl_id SQL 注入漏洞(CVE-2025-50972)
- POC 云课网校系统 /index/Exam/getExamImg 文件上传漏洞
- NiuShop开源商城 /index.php SQL 注入漏洞(CNVD-2017-08412)
- ShowDoc /server/index.php?s=/api/adminUpdate/download 文件上传漏洞(CVE-2021-36440)
- UEditor 编辑器 /ueditor/index.html 未授权访问漏洞(CNVD-2019-07933)
- Apache Struts2 S2-067 /index.action 文件上传漏洞(CVE-2024-53677)
- ZoneMinder /zm/index.php watch SQL 注入漏洞(CVE-2024-43360)
- ThinkPHP /index.php 信息泄露漏洞(CVE-2022-25481)
- SEMCMS /index.php SQL 注入漏洞(CVE-2023-48864)
- SuiteCRM /index.php delegate SQL 注入漏洞(CVE-2024-36412)
- POC bangguanke-crm-ajax-upload-fileupload: 帮管客CRM客户管理系统-/index.php/upload/ajax_upload接口存在任意文件上传漏洞
- POC shiziyu-cms-apigood-controller-sql-injection: 狮子鱼CMS ApigoodController.class.php SQL注入漏洞