# Finecms 5.0.10 多重漏洞
> 原文:[https://www.zhihuifly.com/t/topic/2941](https://www.zhihuifly.com/t/topic/2941)
# Finecms 5.0.10 任意文件上传漏洞
## 一、漏洞简介
## 二、漏洞影响
Finecms 5.0.10
## 三、复现过程
用十六进制编辑器写一个有一句话的图片 去网站注册一个账号,然后到上传头像的地方。 抓包,把jepg的改成php发包。
可以看到文件已经上传到到`/uploadfile/member/用户ID/0x0.php`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容