ThinkCMF-日志文件泄漏 - 漏洞情报订阅

漏洞描述

【漏洞对象】ThinkCMF 【漏洞描述】ThinkCMF存在后台日志文件泄漏，在日志文件中包含访问信息，SQL语句执行信息等，日志按日期命名（如18_05_01.log），严重的话可以发现SQL执行的添加帐号信息，包括用户名，两次MD5加密密码，运气好的话密码可以从Cmd5查询，从而登录后台然后导致getshell

相关漏洞推荐

thinkcmf-file-include: thinkCMF 文件包含 POC

2025-09-01 | thinkCMF

在受影响的版本中,可通过漏洞实现任意文件写入或任意代码执行影响版本: thinkCMFX 1.6.0-2.2.3
ThinkCMF 弱口令漏洞无POC

2024-02-26 | ThinkCMF

ThinkCMF是一款基于ThinkPHP开发的内容管理系统。如果管理员使用默认的或者过于简单的密码，那么可能存在弱口令漏洞，这可能会让攻击者或未经授权的用户获得对系统的访问和控制权。
thinkcmf 任意文件包含 x1.6.0-x2.2.3 无POC

2022-06-20 | ThinkCMF

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。攻击者可利用此漏洞构造恶意的url,读取任意文件，获取大量敏感信息。
SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software

SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...
D-Link DIR-645 命令注入漏洞无POC

2025-09-22 00:22:31 | D-Link DIR-645

D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...

漏洞描述

PoC代码

相关漏洞推荐

thinkcmf-file-include: thinkCMF 文件包含 POC

ThinkCMF 弱口令漏洞 无POC

thinkcmf 任意文件包含 x1.6.0-x2.2.3 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

ThinkCMF 弱口令漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC