Vite 曝高危任意文件读取漏洞(CVE-2025-30208),影响3.0.0至4.1.2版本,攻击者可通过构造恶意路径遍历请求(如读取/etc/passwd)窃取服务器敏感数据(配置文件、数据库凭
【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞(CVE-2023-XXXXX,CVSS 9.1),攻击者通过/api/v1/download接口构造
天闻数媒名师工作室系统被曝高危任意文件读取漏洞,攻击者可通过未授权访问fileTempDownload接口构造恶意路径(如../../../../etc/passwd)实现服务器敏感文件窃取,包括数据
===龙腾码支付系统payservicecurl组件曝高危任意文件读取漏洞,影响v3.5.0至v3.7.2版本。攻击者通过构造包含路径穿越符(../)的恶意请求,可绕过安全限制读取服务器敏感文件(如/
Vite开发服务器存在安全漏洞CVE-2025-30208,允许攻击者通过构造特殊URL读取任意文件,影响范围广泛。漏洞原理在于处理URL时存在缺陷,可绕过安全检查。官方已发布修复方案,建议升级Vit