本地文件包含漏洞 | CN-SEC 中文网

安全漏洞

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月07日15 views评论

阅读全文

安全漏洞

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

04月07日55 views评论

阅读全文

代码审计

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

描述ThinkPHP是一个再中国使用比较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用lang参数来包含任意php文件。虽然只能包含本地PH...

03月24日26 views评论

阅读全文

安全新闻

9万个WordPress站点面临本地文件包含漏洞攻击

WordPress的Jupiter X Core插件存在严重安全漏洞，使得超过9万个网站面临本地文件包含（LFI）和远程代码执行（RCE）攻击的风险。该漏洞被追踪为CVE-2025-0366，CVSS...

02月24日35 views评论

阅读全文

安全工具

LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

关于LFI-FINDER LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具，该工具是一款完全源代码开源的工具，在该工具的帮助下，广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包...

10月07日22 views评论

阅读全文

安全博客

Wordpress Plugin Site Editor 1.1.1 - 本地文件包含漏洞分析(每日一洞)

0x01 前言大概有一周没有写文章了，比赛完嗨皮了两天，喝酒喝到半夜回来继续看文章，看到了exploit的关于wordpress一个漏洞信息CVE-2018-7422 ，下面就来分析一下这个本地文件...

12月14日99 views评论

阅读全文

本地文件包含漏洞检测工具LFI-FINDER

本地文件包含漏洞检测工具LFI-FINDER 介绍 LFI-FINDER是GitHub上的一个开源工具，专注于检测本地文件包含（LFI）漏洞。本地文件包含是一个常见的安全漏洞，允许攻击者将web服务器...

10月17日安全工具90 views评论

阅读全文

安全文章

[漏洞复现] 爱思华宝邮件服务器本地文件包含漏洞 CVE-2023-39699

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月07日103 views评论

阅读全文

Web Generic vulnerabilities File contains

Web Generic vulnerabilities File contains免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.文件包含漏...

09月23日安全文章61 views评论

阅读全文

安全文章

一文了解文件包含漏洞

一文了解文件包含漏洞前言本篇总结归纳文件包含漏洞1、什么是文件包含文件包含漏洞程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程一...

08月24日23 views评论

阅读全文

WordPress 未授权本地文件包含漏洞(CVE-2025-2294)

wordPress WooCommerce 本地文件包含漏洞（CVE-2025-1661）

ThinkPHP 多语言本地文件包含漏洞(lang-rce)复现

9万个WordPress站点面临本地文件包含漏洞攻击

LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

Wordpress Plugin Site Editor 1.1.1 - 本地文件包含漏洞分析(每日一洞)

本地文件包含漏洞检测工具LFI-FINDER

[漏洞复现] 爱思华宝邮件服务器本地文件包含漏洞 CVE-2023-39699

Web Generic vulnerabilities File contains

一文了解文件包含漏洞

在线咨询

微信