VULHUB ™

### 简要描述： FineCMS2.3.x版本一文件中存在本地文件包含漏洞。需要在能截断的环境中使用。 ### 详细说明： palyer/video.php player目录下的video.php 中存在本地文件包含漏洞（必须能支持截断的环境才能使用）。漏洞形成原因见 video.php 的98到100行代码。$filename='./Models/'.$type.'Model.php'; if(file_exists($filename)){ include_once($filename); 其中$type=$_GET['vtype']; ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/12171540877524982fd6a76876094d5c6755bcbf.jpg" alt="QQ图片20140512170123.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/12171540877524982fd6a76876094d5c6755bcbf.jpg) 在windows环境中测试的。

### 简要描述： FineCMS2.3.x版本一文件中存在本地文件包含漏洞。需要在能截断的环境中使用。 ### 详细说明： palyer/video.php player目录下的video.php 中存在本地文件包含漏洞（必须能支持截断的环境才能使用）。漏洞形成原因见 video.php 的98到100行代码。$filename='./Models/'.$type.'Model.php'; if(file_exists($filename)){ include_once($filename); 其中$type=$_GET['vtype']; ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/12171540877524982fd6a76876094d5c6755bcbf.jpg" alt="QQ图片20140512170123.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/12171540877524982fd6a76876094d5c6755bcbf.jpg) 在windows环境中测试的。