ThinkPHP Debug 模式日志信息泄露漏洞

日期: 2023-03-22 | 影响软件: PHP | POC: 否

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架。 ThinkPHP Debug 模式存在日志信息泄露漏洞，在开启Debug的情况下会在Runtime目录下生成日志，攻击者通过构造特殊URL地址，读取日志敏感信息。

暂无