漏洞描述 多客圈子论坛是一个基于特定人群或特定话题的社交圈子论坛系统,它提供了用户之间交流、分享、讨论的平台。多客圈子论坛 httpGet存在任意文件读取漏洞,未经身份验证的远程攻击者可读取系统敏感配置文件。
相关漏洞推荐 POC 多客圈子论坛系统 /api/index/getGoodslist SQL 注入漏洞 多客圈子论坛系统 /index.php/api/User/up_img 文件上传漏洞 多客圈子论坛系统 /index.php/api/user/httPGet 文件读取漏洞 多客圈子论坛系统 getGoodslist 存在SQL注入漏洞 多客圈子论坛系统 getManageinfo SQL注入 多客圈子论坛系统 httpGet 任意文件读取漏洞 多客圈子论坛系统 /index.php/api/login/httPGet 文件读取漏洞