漏洞描述 EasyImage是一款简单强大无数据库的PHP图床。支持多文件上传、远程上传、api上传,简单无数据库,直接返回图片url,markdown,bbscode,html等代码。该系统存在任意文件读取,攻击者可获取大量敏感信息
相关漏洞推荐 easyimage-download-upload: EasyImage manager.php 后台任意文件上传漏洞 POC easyimage-download-anyread: EasyImage down.php 任意文件读取漏洞 POC easyimage-downphp-lfi: EasyImage down.php - Arbitrary File Read