漏洞描述
【漏洞对象】FineCMS 【漏洞描述】 该系统controllers\ApiController.php中的downAction函数导致任意文件下载漏洞。
finecms ApiController.php-任意文件下载
PoC代码
暂无相关漏洞推荐
-
CVE-2017-11586: FineCMS <5.0.9 - Open Redirect POC
2025-08-01 | FineCMSFineCMS 5.0.9 contains an open redirect vulnerability via the url parameter in a sync action. An att... -
CVE-2017-11629: FineCMS <=5.0.10 - Cross-Site Scripting POC
2025-08-01 | FineCMSFineCMS through 5.0.10 contains a cross-site scripting vulnerability in controllers/api.php via the ... -
FineCMS低于5.0.10存在XSS漏洞(CVE-2017-11629) 无POC
2023-05-09 | FineCMSFineCMS低于5.0.10存在XSS漏洞,攻击者可以在受影响站点的上下文中,在用户的浏览器中注入任意脚本。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击 -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。