漏洞描述
ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。该漏洞可读取关键信息,最终可写入文件
ThinkCMF display 任意文件读取
PoC代码
暂无相关漏洞推荐
- thinkcmf-lfi: Thinkcmf lfi
- thinkcmf-write-shell: Thinkcmf write shell
- POC thinkcmf-file-include: thinkCMF 文件包含
- POC CVE-2020-20601: ThinkCMF X2.2.2 - Remote Code Execution
- POC thinkcmf-lfi: ThinkCMF - Local File Inclusion
- POC thinkcmf-rce: ThinkCMF - Remote Code Execution
- ThinkCMF 弱口令漏洞
- thinkcmf 任意文件包含 x1.6.0-x2.2.3
- thinkcmf 任意文件写入 x1.6.0-x2.2.3
- ThinkCMF-日志文件泄漏
- ThinkCMF 2.2.3 comment页面content参数-前台代码执行
- ThinkCMF 2.2.3 Api文件content参数-前台代码执行