finecms 5.0.8 任意文件上传漏洞

日期: 2022-04-26 | 影响软件: finecms 5.0.8 | POC: 否

漏洞描述

finecms 5.0.8 的Api.php的$file变量可控,进而$result也是可控的,从而$new_file也是可控的,可以构造为php文件,从而造成任意文件上传漏洞

PoC代码

暂无