漏洞描述 微力同步(Verysync)是一款文件同步工具,其resources接口存在任意文件读取漏洞。攻击者可以通过构造特定的GET请求,读取服务器上的任意敏感文件(如/etc/passwd),导致服务器敏感信息泄露。
相关漏洞推荐 POC 微力同步Verysync resources 任意文件读取漏洞 微力同步-VeriSync resources 任意文件读取漏洞 微力同步 /rest/f/api/raw/f96956469e7be39d 文件读取漏洞(CVE-2025-14197)