ThinkCMF display 任意文件读取

漏洞描述

PoC代码

暂无

相关漏洞推荐

• WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
• （CVE-2025-8085）Ditty WordPress插件displayItems端点未授权访问漏洞
• thinkcmf-lfi: Thinkcmf lfi
• thinkcmf-write-shell: Thinkcmf write shell
• POC display-last-username-enabled: Do Not Display Last User Name Disabled
• POC thinkcmf-file-include: thinkCMF 文件包含
• POC CVE-2020-20601: ThinkCMF X2.2.2 - Remote Code Execution
• POC thinkcmf-lfi: ThinkCMF - Local File Inclusion
• POC thinkcmf-rce: ThinkCMF - Remote Code Execution
• D-Security终端文件保护系统 /DLP/public/admintool/system_setting/sys_ds_logfile_displaylog.jsp 文件读取漏洞
• Altenergy电力系统控制软件 /index.php/display/status_zigbee SQL 注入漏洞（CVE-2024-11305）
• Altenergy Power Control Software /index.php/display/status_zigbee 存在SQL注入漏洞
• MM-Wiki文档管理器 display 存在未授权访问漏洞