漏洞描述
smanga是一个漫画流媒体阅读应用。以emby plex为灵感,为解决漫画阅读需求而开发的漫画阅读器。其中get-file-flow.php页面存在任意文件读取漏洞,攻击者可以利用漏洞获取服务器指定文件内容。
smanga /php/get-file-flow.php 文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC 九思OA /jsoa/workflow/dwr/exec/workflowSync.getUserStatusByRole.dwr SQL 注入漏洞
- Langflow Langflow 权限管理不当漏洞
- Apache Airflow Providers Edge3 设计缺陷漏洞
- Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
- Argo Workflows 需授权 路径遍历漏洞
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)
- POC 世邦通信SPON IP网络对讲广播系统 /php/getuserdata.php 信息泄露漏洞
- smanga /php/path/rescan.php 命令执行漏洞
- Smanga /php/manga/delete.php 命令执行漏洞(CVE-2023-36076)
- 用友NC系统workflowService接口SQL注入漏洞
- 亿赛通 /CDGServer3/workflowE/useractivate/update.jsp SQL 注入漏洞
- 明源地产ERP系统 /Hkbgl/PhoneWorkflow/Business/PhoneHandler.ashx SQL 注入漏洞