36077

记一次Smanga 任意文件读取漏洞挖掘（CVE-2023-36077）

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。漏洞原理源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

漏洞文件 Smanga 36077 2023更新时间 2023-10-08

共1篇 :1/1页 首页上一页1下一页尾页

526互联

36077

记一次Smanga 任意文件读取漏洞挖掘（CVE-2023-36077）