漏洞描述
smanga是一个漫画流媒体阅读应用。以embyplex为灵感,为解决漫画阅读需求而开发的漫画阅读器。其中get-file-flow.php页面存在任意文件读取漏洞,攻击者可以利用漏洞获取服务器指定文件内容。
smanga漫画阅读系统任意文件读取
PoC代码
暂无相关漏洞推荐
- smanga /php/path/rescan.php 命令执行漏洞
- Smanga /php/manga/delete.php 命令执行漏洞(CVE-2023-36076)
- smanga rescan.php 远程命令执行漏洞
- Smanga /php/account/login.php 默认口令漏洞
- smanga /php/get-file-flow.php 文件读取漏洞
- Smanga CVE-2023-36076 SQL注入漏洞
- Smanga CVE-2023-36076 SQL注入漏洞
- Smanga get-file-flow.php 目录遍历漏洞
- smanga漫画阅读系统SQL注入
- smanga-delete.php-命令执行
- smanga漫画阅读系统远程命令执行漏洞