漏洞描述
ilevia EVE X1 Server get_file_content接口存在任意文件读取漏洞,该漏洞允许攻击者通过构造特定的请求,访问系统中任意文件。攻击者可利用该漏洞获取敏感信息,如配置文件、用户数据或系统关键文件,从而对服务器的安全性造成威胁。由于缺乏适当的输入验证和权限控制,这一漏洞可能导致敏感数据泄露和系统被恶意操控。
ilevia EVE X1 Server get_file_content 接口存在任意文件读取漏洞
PoC代码
暂无暂无