漏洞描述
【漏洞对象】Panalog 【漏洞描述】Panalog日志系统/error.php文件目录遍历导致任意文件读取,可读取系统配置文件等敏感信息,导致网站处于极度不安全状态。
Panalog日志系统error.php-任意文件读取
PoC代码
暂无相关漏洞推荐
-
panalog-libres-syn-delete-rce: Panalog大数据日志审计系统libres_syn_delete.php存在命令执行 POC
2025-09-01 | Panalog大数据日志审计系统Fofa: app="Panabit-Panalog" -
Panalog日志审计系统 sprog_upstatus.php SQL注入漏洞 无POC
2024-07-31 | Panalog日志审计系统SQL注入漏洞是指攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,从而绕过应用程序的安全措施,直接对数据库执行非法操作。这种漏洞通常发生在应用程序未对用户输入进行充分验证和过滤的情况下,使得... -
Panalog sessiptbl.php 命令注入漏洞 无POC
2024-07-18 | PanalogPanalog存在命令注入漏洞,该漏洞是由于sessiptbl.php接口对用户的请求验证不当导致的。 -
panabit-applist-rce: Panabit-Panalog log system applist.php command execution POC
2025-09-01 | panabitFOFA: app="Panabit-Panalog" ZoomEye: app:"Panabit-Panalog" -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...