漏洞描述
FOG 是一个克隆/成像/救援套件/库存管理系统。在 1.5.10.34 之前,FOG 中的packages/web/lib/fog/reportmaker.class.php 受到通过 filename 参数注入/fog/management/export.php 的命令注入的影响。此漏洞已在 1.5.10.34 中修复。攻击者可利用该漏洞获取目标服务器权限
FOG Project存在命令执行漏洞(CVE-2024-39914)
PoC代码
暂无相关漏洞推荐
- FOG Project /fog/service/getversion.php 文件读取漏洞(CVE-2026-24138)
- POC CVE-2023-33960: OpenProject < 12.5.4 - Project Identifiers Exposure
- POC CVE-2021-3007: Laminas Project laminas-http - Remote Code Execution
- Code-Projects Refugee Food Management System SQL注入漏洞
- Code-Projects College Notes Uploading System SQL注入漏洞
- Code-Projects Assessment Management SQL注入漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ProjectPlanReportDetail.aspx 存在SQL注入漏洞
- 金和OA /c6/JHSoft.Web.CostControl/BudgetExecution/ProjectInfos.aspx 存在SQL注入漏洞
- 建文工程管理系统 ProjectMap SQL注入漏洞
- (CVE-2025-13791)Scada-LTS Project Import组件Common.getHomeDir文件路径遍历漏洞
- 易达科技-ECMS getProjectBaseDocData SQL注入漏洞
- 建文工程项目管理软件 ProjectMap 存在SQL 注入漏洞