漏洞描述 GrandNode 4.40 容易受到Controllers/LetsEncryptController.cs中包含本地文件的影响,这允许远程未经身份验证的攻击者通过特制的LetsEncrypt/Index?fileName= 请求检索Web服务器上的任意文件。
相关漏洞推荐 POCCVE-2019-12276: GrandNode 4.40 - Local File Inclusion POCCVE-2019-12276: GrandNode 4.40 - Local File Inclusion