漏洞描述
BlogEngine.NET 3.3.7.0允许/api/filemanager通过路径参数包含本地文件
BlogEngine.NET 3.3.7.0 LFI (CVE-2019-10717)
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- 亿赛通电子文档安全管理系统 /CDGServer3/js/../SaveCDGPermissionFromGFOA SQL 注入漏洞
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Akuvox S539 安全漏洞
- Akuvox S539 访问控制错误漏洞
- H3C SSL VPN 安全漏洞
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- TOZED ZLT M30S 访问控制错误漏洞
- (CVE-2025-15002)SeaCMS 13.3版本SQL注入漏洞
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- POC 网神SecFox运维安全管理与审计系统 /3.0/authService/login 命令执行漏洞