ThinkCMF 2.2.3 Api文件content参数-前台代码执行

日期: 2021-01-19 | 影响软件: ThinkCMF | POC: 否

漏洞描述

【漏洞对象】ThinkCMF开源内容管理框架 【涉及版本】ThinkCMF开源内容管理框架2.2.3版本 【漏洞描述】ThinkCMF开源内容管理框架2.2.3版本Api文件content参数前台代码执行,攻击者可在服务器端任意执行代码,进而控制整个web服务器。

PoC代码

暂无

相关漏洞推荐