漏洞描述 ThinkAdmin是基于 ThinkPHP的微信后台管理平台。此版本可以通过admin/api.Update/node进行目录列举,通过admin/api.Update/version读取任意文件内容。
相关漏洞推荐 thinkadmin-v6-readfile: Thinkadmin v6 readfile POC CVE-2020-25540: ThinkAdmin 6 - Local File Inclusion ThinkAdmin 后台未授权访问