漏洞名称: OneThink 内容管理框架 category 方法代码执行漏洞
English Name:OneThink category method code execution vulnerabilities
CVSS core: 10.0
影响资产数:2854
漏洞描述:
OneThink是ThinkPHP团队基于ThinkPHP开发的一个开源的内容管理框架。OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。
漏洞影响:
OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞,攻击者可以通过漏洞联合查询出任意模板,造成文件包含,最终可获取服务器权限。