漏洞描述
【漏洞对象】FineCMS 【漏洞描述】 该系统controllers\ApiController.php中的downAction函数导致任意文件下载漏洞。
finecms ApiController.php-任意文件下载
PoC代码
暂无相关漏洞推荐
- finecms-sqli: FineCMS sqli
- POC CVE-2017-11586: FineCMS <5.0.9 - Open Redirect
- POC CVE-2017-11629: FineCMS <=5.0.10 - Cross-Site Scripting
- POC finecms-sqli: FineCMS 5.0.10 - SQL Injection
- FineCMS低于5.0.10存在XSS漏洞(CVE-2017-11629)
- FineCMS down_file 模块允许远程文件下载
- FineCMS /ofc_upload_image.php 路径存在任意文件上传漏洞
- FineCMS v5.0.8 任意文件上传漏洞
- finecms 5.0.8 任意文件上传漏洞
- 狮子鱼CMS ApiController.class.php SQL注入漏洞
- FIneCMS免费版 ofc_upload_image.php-文件上传漏洞
- finecms前台反射性xss漏洞
- FineCMS style.php-任意文件写入