漏洞描述
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。该漏洞可读取关键信息,最终可写入文件
ThinkCMF display 任意文件读取
PoC代码
暂无相关漏洞推荐
-
thinkcmf-file-include: thinkCMF 文件包含 POC
2025-09-01 | thinkCMF在受影响的版本中,可通过漏洞实现任意文件写入或任意代码执行 影响版本: thinkCMFX 1.6.0-2.2.3 -
ThinkCMF 弱口令漏洞 无POC
2024-02-26 | ThinkCMFThinkCMF是一款基于ThinkPHP开发的内容管理系统。如果管理员使用默认的或者过于简单的密码,那么可能存在弱口令漏洞,这可能会让攻击者或未经授权的用户获得对系统的访问和控制权。 -
thinkcmf 任意文件包含 x1.6.0-x2.2.3 无POC
2022-06-20 | ThinkCMFThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。攻击者可利用此漏洞构造恶意的url,读取任意文件,获取大量敏感信息。 -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...