漏洞描述
FoxCMS是中国黔狐(FoxCMS)公司的一套可免费商用开源的内容管理系统。 FoxCMS 1.2.5及之前版本存在注入漏洞,该漏洞源于文件app/admin/controller/Download.php中参数ids的错误操作导致SQL注入。
FoxCMS 注入漏洞
PoC代码
暂无相关漏洞推荐
- POCCVE-2023-34751: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34755: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2025-29306: FoxCMS v.1.2.5 - Remote Code Execution
- POCCVE-2023-34751: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34752: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2023-34755: bloofoxCMS v0.5.2.1 - SQL Injection
- POCCVE-2025-29306: FoxCMS v.1.2.5 - Remote Code Execution
- POCbloofoxcms-default-login: bloofoxCMS - Default Login
- 无POCFOXCMS黔狐内容管理系统 存在代码注入漏洞(CVE-2025-29306)