漏洞描述 everything是一款常用文档搜索工具。该工具存在任意文件读取漏洞,可绕过索引限制实现任意文件读取。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。