FineCMS 漏洞列表

FineCMS 5.0.9 contains an open redirect vulnerability via the url parameter in a sync action. An attacker can redirect a user to a malicious site and possibly obtain sensitive information, modify data, and/or execute unauthorized operations.

FineCMS through 5.0.10 contains a cross-site scripting vulnerability in controllers/api.php via the function parameter in a c=api&m=data2 request.

FineCMS低于5.0.10存在XSS漏洞，攻击者可以在受影响站点的上下文中，在用户的浏览器中注入任意脚本。这可能允许攻击者窃取基于cookie的身份验证凭据并发起其他攻击

FineCMS5.0.8及版本以下里面有一个down_file函数.可以从远程下载文件到本地服务器.

FineCMS /ofc_upload_image.php 路径存在任意文件上传漏洞

finecms5.0.8/finecms/dayrui/controllers/Api.php的data2函数存在任意文件上传，攻击者可以上传恶意文件控制服务器权限。

finecms 5.0.8 的Api.php的$file变量可控，进而$result也是可控的，从而$new_file也是可控的，可以构造为php文件，从而造成任意文件上传漏洞

【漏洞对象】FIneCMS免费版 【漏洞描述】该系统ofc_upload_image.php文件存在任意文件上传漏洞，可以上传恶意文件到服务器，获取服务器权限。

【漏洞对象】Finecms 【漏洞描述】 Finecms前台对输入的参数未完全过滤存在反射性xss漏洞。

【漏洞对象】FineCMS 【漏洞描述】 该系统style.php和script.php页面存在任意文件漏洞。

【漏洞对象】Finecms内容管理系统 【漏洞描述】 该系统/index.php文件name参数list_tag函数导致代码注入。

【漏洞对象】Finecms 【漏洞描述】 该系统controllers\ApiController.php文件中存在任意文件下载漏洞。

【漏洞对象】Finecms 【漏洞描述】 该系统Template.php文件 field变量过滤不严格导致SQL注入漏洞。

【漏洞对象】Finecms 【漏洞描述】 该系统Template.php文件中catid变量过滤不严格导致SQL注入漏洞。

【漏洞对象】Finecms 【漏洞描述】 该系统AttachmentController方法过滤不严格，导致可上传任意脚本文件。

【漏洞对象】FineCMS 【涉及版本】<=5.0.8 【漏洞描述】 该系统down_file函数，可以从远程下载文件到本地服务器，导致任意文件下载漏洞。

【漏洞对象】FineCMS 【漏洞描述】 该系统controllers\ApiController.php中的downAction函数导致任意文件下载漏洞。

【漏洞对象】FineCMS 【涉及版本】FineCMS v5.4.0_bulid20180620 【漏洞描述】FineCMS系统v5.4.0_bulid20180620版本前台存在sql注入，该CMS现已升级为POSCMS个人版，该漏洞可能造成数据泄露，甚至服务器被入侵。

【漏洞对象】FineCMS 【涉及版本】FineCMS v5.4.0_bulid2018062 【漏洞描述】FineCMS系统v5.4.0_bulid20180620前台代码执行，该CMS现已升级为POSCMS个人版，该漏洞可能导致攻击者在服务器端任意执行代码，进而控制整个web服务器。