漏洞描述
骑士cms人才系统,是一项基于PHP+MYSQL为核心开发的一套免费 +开源专业人才网站系统。软件具执行效率高、模板自由切换、后台管理功能方便等诸多优秀特点。其中小于6.0.48的版本存在模版注入,攻击者可通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。如存在该漏洞,请前往http://www.74cms.com/download/index.html获取最新补丁。
骑士CMS小于6.0.48版本模版注入
PoC代码
暂无相关漏洞推荐
- dpanel /api/app/compose/get-from-uri 文件读取漏洞(CVE-2025-53363)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- POC CVE-2025-49706: Microsoft SharePoint Server - Authentication Bypass
- POC CVE-2025-61757: Oracle Identity Manager REST WebServices - Authentication Bypass
- POC CVE-2025-9316: N-central - Authentication Bypass
- POC CVE-2024-37656: GnuBoard5 5.5.16 - Open Redirect
- POC CVE-2025-64446: FortiWeb - Authentication Bypass
- WordPress Verbalize WP 存在任意文件上传漏洞(CVE-2024-49668)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Fortiweb 存在路径穿越漏洞(CVE-2025-64446)
- (CVE-2025-4617)Palo Alto Networks Prisma Browser截图控制绕过漏洞
- (CVE-2025-4618)Palo Alto Networks Prisma Browser敏感信息泄露漏洞
- POC Fortinet FortiWeb 未授权身份验证绕过漏洞(CVE-2025-64446)