thinkCMF 漏洞列表

在受影响的版本中,可通过漏洞实现任意文件写入或任意代码执行 影响版本: thinkCMFX 1.6.0-2.2.3

ThinkCMF是一款基于ThinkPHP开发的内容管理系统。如果管理员使用默认的或者过于简单的密码，那么可能存在弱口令漏洞，这可能会让攻击者或未经授权的用户获得对系统的访问和控制权。

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。攻击者可利用此漏洞构造恶意的url,读取任意文件，获取大量敏感信息。

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。攻击者可利用此漏洞构造恶意的url,向服务器写入任意内容的文件,达到远程代码执行的目的。

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。该漏洞可读取关键信息，最终可写入文件

【漏洞对象】ThinkCMF 【漏洞描述】ThinkCMF存在后台日志文件泄漏，在日志文件中包含访问信息，SQL语句执行信息等，日志按日期命名（如18_05_01.log），严重的话可以发现SQL执行的添加帐号信息，包括用户名，两次MD5加密密码，运气好的话密码可以从Cmd5查询，从而登录后台然后导致getshell

【漏洞对象】ThinkCMF开源内容管理框架 【涉及版本】ThinkCMF开源内容管理框架2.2.3版本 【漏洞描述】ThinkCMF开源内容管理框架2.2.3版本comment文件content参数前台代码执行，攻击者可在服务器端任意执行代码，进而控制整个web服务器。

【漏洞对象】ThinkCMF开源内容管理框架 【涉及版本】ThinkCMF开源内容管理框架2.2.3版本 【漏洞描述】ThinkCMF开源内容管理框架2.2.3版本Api文件content参数前台代码执行，攻击者可在服务器端任意执行代码，进而控制整个web服务器。