漏洞描述 索贝内容管理系统是一款广泛应用于内容管理和发布的系统,提供高效的内容管理解决方案。系统的 /template/api/styleTypes 接口存在文件读取漏洞,未经身份验证的攻击者可利用该漏洞读取系统中的敏感文件,导致信息泄露和安全风险。
相关漏洞推荐 POC索贝内容管理系统 AITaskBack xml注入 无POC索贝内容管理系统 /sobey-mchEditor/mch/statistics 多个SQL 注入漏洞 POC索贝内容管理系统 /sobey-mchEditor/mch/statistics/wxarticleList SQL 注入漏洞