漏洞描述
PhpGreetCards 3.7中的index.php存在未限制文件上传漏洞,允许远程攻击者通过先上传一个有可运行性的扩展名的文件,然后借助userfiles/number_shell.php列出的链接打开该文件,从而执行任意的PHP代码。
W2B phpGreetCards 'index.php' 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- PHP 安全漏洞
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- POC CVE-2023-38875: PHP Login System 2.0.1 - Cross-Site Scripting
- POC functions-php-disclosure: functions.php Full Path Disclosure
- POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞
- 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞
- 信呼OA index.php openkqjAction SQL 注入漏洞
- POC CVE-2025-44136: MapTiler Tileserver-php v2.0 - Unauthenticated XSS
- POC CVE-2025-44137: MapTiler Tileserver-php v2.0 - Unauthenticated File Read
- POC generic-php-files: Generic PHP Backup Information Disclosure