Kavita任意文件读取

日期: 2022-08-24 | 影响软件: Kavita | POC: 否

Kavita是一个快速、功能丰富的跨平台阅读服务器。在开源平台上有1k+的start。该系统过滤不严导致未经身份验证的攻击者可以读取许多文件，例如配置、备份、日志和数据库文件。

暂无