漏洞描述 dpanel 是一款常见的面板管理工具。该漏洞存在于 /api/app/compose/get-from-uri 接口中,攻击者可以通过发送特制的请求读取服务器上的任意文件,可能导致敏感信息泄露,例如配置文件、用户数据等。
相关漏洞推荐 dpanel /api/common/user/login 默认口令漏洞 DPanel 硬编码漏洞(CVE-2025-30206) POC CVE-2023-35885: Cloudpanel 2 < 2.3.1 - Remote Code Execution POC CVE-2023-35885: Cloudpanel 2 < 2.3.1 - Remote Code Execution cloudpanel /file-manager/backend/makefile 任意文件上传漏洞(CVE-2023-35885) Cloudpanel file-manager 远程代码执行漏洞 cloudpanel 任意文件上传漏洞(CVE-2023-35885)