526互联
首页
Ai
Java
Python
Android
Mysql
JavaScript
Html
CSS
36077
记一次Smanga 任意文件读取漏洞挖掘(CVE-2023-36077)
记录一次本人CVE漏洞挖掘的过程,此漏洞已被分配编号:CVE-2023-36077 引言 水一篇文章,本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘,此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容,接收的参数 file 通 ......
漏洞
文件
Smanga
36077
2023
更新时间 2023-10-08
共1篇 :1/1页
首页
上一页
1
下一页
尾页