漏洞描述
【漏洞对象】Finecms 【漏洞描述】 该系统Template.php文件 field变量过滤不严格导致SQL注入漏洞。
finecms Template.php field变量-SQL注入
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-47308: Templately <= 3.1.2 - Broken Access Control
- 同享人力资源管理系统 /Service/DownloadTemplate.asmx 文件读取漏洞
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- 智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 孚盟云CRM AjaxProductTemplateList.ashx SQL 注入漏洞
- POC 金和OA KpiWhetherExistTemplateKpiXml.aspx SQL注入漏洞
- 金和OA /c6/Jhsoft.Web.Appraise/KpiWhetherExistTemplateKpiXml.aspx 存在SQL注入漏洞
- 关于portal端importExcelTemplate接口任意文件上传漏洞修复通告
- 富勒仓储管理系统 /expcenter/getExportTemplateFileAction 文件读取漏洞
- POC 孚盟云CRM AjaxProductTemplateList.ashx SQL注入漏洞
- 孚盟云 GetPrdTemplate SQL注入漏洞
- 孚盟云 DeletePrdTemplate SQL注入漏洞