漏洞描述
齐博软件自2004年免费提供国内最早的开源CMS内容管理系统以来,到现在除了提供多款开源程序外,还提供各种互联网外包服务,包括高端品牌网站建设。QiboCMSV7版本/do/job.php页面URL参数过滤不严,导致可以下载系统任意文件,获取系统敏感信息。
齐博CMS V7 job.php 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- Saturn /console/dashboard/jobCount SQL 注入漏洞
- qibo-cms-job-file-read: Qibo CMS Job File Read
- POC powerjob-default-login: PowerJob - Default Login
- POC xxljob-default-login: XXL-JOB Default Login
- POC xxl-job-default-token-bypass-rce: XXL-JOB 默认 accessToken 身份绕过漏洞
- POC powerjob-default-login: PowerJob - Default Login
- POC xxljob-default-login: XXL-JOB Default Login
- POC goodjob-dashboard: goodjob-dashboard
- POC smartjob-takeover: Smartjob Takeover Detection
- POC talroo-jobs-xss: Talroo Jobs Script 1.0 - Cross-Site Scripting
- POC xxljob-executor-unauth: XXL-JOB executor - Unauthorized Access
- POC xxljob-panel: XXLJOB Admin Login Panel - Detect
- xxl-job api未授权Hessian2反序列化漏洞