CMSQLite <= 1.2 mod参数本地文件包含漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CMSQLite是基于PHP和SQLite的内容管理系统。 CMSQlite的index.php页面存在本地文件包含漏洞: /**************** SET MODULE **********************/ if(isset($_GET['mod'])){ $module=$_GET['mod']; }else{ $module="index"; } ... if(file_exists("template/".$module.".php")){ include "template/".$module.".php"; }else{ include "template/index.php"; } 通过更改mod URL参数就可以包含webserver上的任意文件,导致泄漏敏感信息。 CMSQLite <= 1.2 厂商补丁: Netzabdruck.de -------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cmsqlite.net

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息