漏洞描述
【漏洞对象】Vitek 【漏洞描述】 Vitek的menu.env文件无需登录即可获取敏感信息,存在敏感信息泄露漏洞。
Vitek menu.env-敏感信息泄露
PoC代码
暂无相关漏洞推荐
- 深圳致软信息技术有限公司致软金店无忧智能店铺管理系统getStatus.do menuid参数存在 SQL注入漏洞
- 天锐绿盾审批系统 /trwfe/login.jsp/.%2e/menu/findModulePage.do SQL 注入漏洞
- Vite /.env/. 目录遍历漏洞(CVE-2025-46565)
- POC CVE-2025-31486: Vite server.fs.deny Bypass - Local File Inclusion
- 金和OA /c6/Jhsoft.Web.addmenu/AccountSecuityForPhone.aspx/ SQL 注入漏洞
- (CVE-2025-62522)Vite开发服务器Windows环境下文件泄露漏洞
- Vite 文件读取权限绕过(CVE-2025-46565)
- (CVE-2025-58751) Vite server.fs 安全绕过漏洞
- POC CVE-2018-10738: NagiosXI <= 5.4.12 menuaccess.php - SQL injection
- POC CVE-2025-24963: Vitest Browser Mode - Local File Read
- POC CVE-2025-30208: Vite - Arbitrary File Read
- POC CVE-2025-31125: Vite Development Server - Path Traversal
- POC CVE-2025-30208: Vite 任意文件读取漏洞