漏洞描述
FoxCMS是一套可免费商用开源的内容管理系统,采用PHP+MySQL架构。内置企业常用的内容模型,如单页、文章、产品、图集、视频、反馈、下载等,并配备丰富的模板标签及强大的SEO和伪静态优化机制。FOXCMS黔狐内容管理系统存在服务参数注入漏洞,攻击者可利用该漏洞获取服务器控制权。
FOXCMS黔狐内容管理系统 存在代码注入漏洞(CVE-2025-29306)
PoC代码
暂无相关漏洞推荐
- POCCVE-2023-34751: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34755: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2025-29306: FoxCMS v.1.2.5 - Remote Code Execution
- POCCVE-2023-34751: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34755: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2025-29306: FoxCMS v.1.2.5 - Remote Code Execution
- POCbloofoxcms-default-login: bloofoxCMS - Default Login
- 无POCFoxCMS 注入漏洞