漏洞描述
【漏洞对象】ThinkCMF开源内容管理框架 【涉及版本】ThinkCMF开源内容管理框架2.2.3版本 【漏洞描述】ThinkCMF开源内容管理框架2.2.3版本Api文件content参数前台代码执行,攻击者可在服务器端任意执行代码,进而控制整个web服务器。
ThinkCMF 2.2.3 Api文件content参数-前台代码执行
PoC代码
暂无相关漏洞推荐
-
thinkcmf-file-include: thinkCMF 文件包含 POC
2025-09-01 | thinkCMF在受影响的版本中,可通过漏洞实现任意文件写入或任意代码执行 影响版本: thinkCMFX 1.6.0-2.2.3 -
ThinkCMF 弱口令漏洞 无POC
2024-02-26 | ThinkCMFThinkCMF是一款基于ThinkPHP开发的内容管理系统。如果管理员使用默认的或者过于简单的密码,那么可能存在弱口令漏洞,这可能会让攻击者或未经授权的用户获得对系统的访问和控制权。 -
thinkcmf 任意文件包含 x1.6.0-x2.2.3 无POC
2022-06-20 | ThinkCMFThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。攻击者可利用此漏洞构造恶意的url,读取任意文件,获取大量敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...