ThinkCMF 安全漏洞 CVE-2018-16141 CNNVD-201808-1004

5.5 AV AC AU C I A
发布: 2018-08-30
修订: 2018-11-06

ThinkCMF是一套基于ThinkPHP的CMS(内容管理系统)。 ThinkCMF X2.2.3版本中的\application\User\Controller\ProfileController.class.php文件的‘do_avatar’函数存在任意文件删除漏洞。攻击者可借助带有‘..\’序列的‘imgurl’参数利用该漏洞删除Windows服务器上的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息