漏洞描述 ShokoServer是一个能使管理您的动漫收藏毫不费力,确保您的馆藏井井有条,易于访问, 并且易于导航的服务器攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
相关漏洞推荐 POC CVE-2023-43662: ShokoServer System - Local File Inclusion (LFI) ShokoServer /api/Image/withpath/ 存在任意文件读取漏洞 (CVE-2023-43662)