漏洞描述
Ilevia EVE X1 Server 存在文件读取漏洞,攻击者可以通过向 /ajax/php/get_file_content.php 接口发送特制的请求,读取服务器上的任意文件内容。此漏洞可能导致敏感信息泄露,例如系统配置文件、用户凭据等。
Ilevia EVE X1 Server /ajax/php/get_file_content.php 文件读取漏洞(CVE-2025-34518)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-2135: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2024-31223: Fides Privacy Center ≤ 2.39.1 - Server-Side URL Disclosure
- POC CVE-2025-5301: ONLYOFFICE Docs (DocumentServer) - Reflected Cross-Site Scripting
- POC CVE-2025-55182: React Server Components - Remote Code Execution
- POC x-backend-server-header-detect: X-Backend-Server Header - Exposure
- Ilevia EVE X1 Server /ajax/php/leaf_search.php 命令执行漏洞(CVE-2025-14276)
- mJobtime /Default.aspx/update_profile_Server 命令执行漏洞(CVE-2025-51683)
- Ilevia EVE X1 Server存在信息泄露漏洞
- Ilevia EVE X1 Server存在远程命令执行
- Ilevia EVE X1 Server存在远程命令执行
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- POC React Server Components 远程代码执行漏洞(CVE-2025-55182)
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)