FastAdmin /index/ajax/lang 文件读取漏洞

漏洞描述

FastAdmin是一款基于ThinkPHP+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，免费且不限制商业使用，目前被广泛应用于各大行业应用后台管理。FastAdmin /index/ajax/lang 路径下存在文件读取漏洞，攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

相关漏洞推荐

fastadmin-lang-fileread: Fastadmin 框架 lang 接口任意文件读取 POC

2025-09-01 | fastadmin

fofa: app="FASTADMIN-框架"
CVE-2024-7928: FastAdmin < V1.3.4.20220530 - Path Traversal POC

2025-08-01 | FastAdmin

A vulnerability, which was classified as problematic, has been found in FastAdmin up to 1.3.3.202201...
FastAdmin 远程代码执行漏洞无POC

2024-12-13 | FastAdmin

远程代码执行漏洞是指攻击者通过某些漏洞在服务器上执行任意代码，这通常是由于应用程序对外部输入的验证不足或处理不当造成的。攻击者可以利用这个漏洞上传恶意代码或直接通过HTTP请求发送恶意代码，从而控制服...
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

fastadmin-lang-fileread: Fastadmin 框架 lang 接口任意文件读取 POC

CVE-2024-7928: FastAdmin < V1.3.4.20220530 - Path Traversal POC

FastAdmin 远程代码执行漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

FastAdmin 远程代码执行漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC