漏洞描述
【漏洞对象】PhpCMS 【漏洞描述】PhpCMS系统的api.php文件中getcache的两个参量是可控的,并且没有过滤反斜杠。构造合适的访问链接可以访问到cache文件夹中的配置文件,并读取内容。phpcms是一个优秀的php网站管理系统,php内容管理系统,php新闻系统,php新闻发布系统,php文章系统,php文章管理系统。
phpcms系统api.php文件cachefile参数-文件读取漏洞
PoC代码
暂无相关漏洞推荐
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- Yealink T53 Phone /api/auth/login 默认口令漏洞
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- PHP 安全漏洞
- POC JNPF快速开发平台 /api/file/Image/userAvatar/aa 文件读取漏洞
- ERPNext /api/method/erpnext.crm.doctype.contract_template.contract_template.get_contract_template SQL 注入漏洞(CVE-2025-66435)
- ERPNext /api/method/erpnext.accounts.doctype.dunning.dunning.get_dunning_letter_text SQL 注入漏洞(CVE-2025-66434)
- 微力同步 /rest/f/api/raw/f96956469e7be39d 文件读取漏洞(CVE-2025-14197)
- POC CVE-2019-10647: ZZZCMS ZZZPHP 1.6.3 – Remote PHP Code Execution (RCE)
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- POC sharepoint-lists-api-disclosure: Microsoft SharePoint - List API Disclosure
- go-ldap-admin /api/log/operation/list 权限绕过漏洞(CVE-2025-13948)
- 用友U8Cloud /u8cloud/openapi/ce.paper.query SQL 注入漏洞