漏洞描述 FOXCMS黔狐是一款基于PHP和MySQL架构的开源网站管理系统。该漏洞存在于FOXCMS黔狐内容管理系统的服务参数中,攻击者可以通过注入恶意参数,执行任意代码,从而获取服务器的控制权,可能导致敏感信息泄露、数据篡改等严重后果。
相关漏洞推荐 POC CVE-2025-29306: FoxCMS v.1.2.5 - Remote Code Execution FOXCMS黔狐内容管理系统 存在代码注入漏洞(CVE-2025-29306)