漏洞描述
CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统。
CLTPHP 5.5.3版本存在任意文件上传漏洞,攻击者无需任何权限,即可直接上传恶意脚本,控制网站服务器权限。
CLTPHP upload 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- SNMP Web Pro /cgi-bin/upload.cgi 目录遍历漏洞(CVE-2025-65287)
- 月子会所ERP管理云平台 /Page/upload/UploadComponentHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/ModuleUpHandler.ashx 文件上传漏洞
- 月子会所ERP管理云平台 /Page/upload/AttachedHandler.ashx 文件上传漏洞
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- POC yonyou-u9-patchfile-upload: Yonyou U9 PatchFile.asmx - Unauthenticated Arbitrary File Upload
- 孚盟云CRM Ajax/upload.ashx SQL 注入漏洞
- 锐捷EWEB路由器 /ddi/server/fileupload.php 文件上传漏洞
- Tplay-cms /admin/common/upload 文件上传漏洞