FineCMS5.0.8-任意文件下载获得Shell

日期: 2021-01-19 | 影响软件: FineCMS | POC: 否

漏洞描述

【漏洞对象】FineCMS 【涉及版本】<=5.0.8 【漏洞描述】该系统down_file函数，可以从远程下载文件到本地服务器，导致任意文件下载漏洞。

暂无