关闭导航

包含标签"任意文件读取漏洞"的内容

Vite 任意文件读取漏洞(CVE-2025-30208)
黑客网 2025-4-1 55 0

Vite 曝高危任意文件读取漏洞(CVE-2025-30208),影响3.0.0至4.1.2版本,攻击者可通过构造恶意路径遍历请求(如读取/etc/passwd)窃取服务器敏感数据(配置文件、数据库凭

龙腾码支付爆高危任意文件读取漏洞 多版本系统面临严重安全威胁
黑客网 2025-4-1 45 0

【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞(CVE-2023-XXXXX,CVSS 9.1),攻击者通过/api/v1/download接口构造

天闻数媒名师工作室系统 fileTempDownload 任意文件读取漏洞
黑客网 2025-3-30 17 0

天闻数媒名师工作室系统被曝高危任意文件读取漏洞,攻击者可通过未授权访问fileTempDownload接口构造恶意路径(如../../../../etc/passwd)实现服务器敏感文件窃取,包括数据

龙腾码支付曝高危任意文件读取漏洞 多版本服务器敏感数据可遭窃取
黑客网 2025-3-30 19 0

===龙腾码支付系统payservicecurl组件曝高危任意文件读取漏洞,影响v3.5.0至v3.7.2版本。攻击者通过构造包含路径穿越符(../)的恶意请求,可绕过安全限制读取服务器敏感文件(如/

Vite开发服务器@fs任意文件读取 (CVE-2025-30208)
黑客网 2025-3-30 19 0

Vite开发服务器存在安全漏洞CVE-2025-30208,允许攻击者通过构造特殊URL读取任意文件,影响范围广泛。漏洞原理在于处理URL时存在缺陷,可绕过安全检查。官方已发布修复方案,建议升级Vit