漏洞描述
【漏洞对象】Metinfo 【涉及版本】5.3.10 【漏洞描述】Metinfo_v5.3.10的logincheck_rfi文件对包含文件过滤不严,导致存在远程文件包含漏洞,攻击者可以利用此漏洞包含恶意文件,配合文件上传达到控制服务器的效果
Metinfo_v5.3.10_logincheck_rfi-远程文件包含
PoC代码
暂无相关漏洞推荐
- CVE-2019-16996: Metinfo 7.0.0beta SQL Inject
- CVE-2019-16997: Metinfo sql inject
- CVE-2019-17418: Metinfo sql inject
- POC CVE-2019-16996: Metinfo 7.0.0 beta - SQL Injection
- POC CVE-2019-16997: Metinfo 7.0.0 beta - SQL Injection
- POC CVE-2019-17418: MetInfo 7.0.0 beta - SQL Injection
- POC CNVD-2018-13393: Metinfo file read
- POC CNVD-2018-13393: Metinfo - Local File Inclusion
- POC metinfo-file-read: Metinfo file read
- MetInfo /app/system/entrance.php 任意文件上传漏洞
- Metinfo /admin/index.php 任意文件上传漏洞
- MetInfo V5.3.1_news.php sql注入
- metinfo5.2版本search/search.php注入漏洞