漏洞描述
ilevia EVE X1 Server get_file_content接口存在任意文件读取漏洞,该漏洞允许攻击者通过构造特定的请求,访问系统中任意文件。攻击者可利用该漏洞获取敏感信息,如配置文件、用户数据或系统关键文件,从而对服务器的安全性造成威胁。由于缺乏适当的输入验证和权限控制,这一漏洞可能导致敏感数据泄露和系统被恶意操控。
ilevia EVE X1 Server get_file_content 接口存在任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-2135: Oracle WebLogic Server - Remote Code Execution
- POC CVE-2024-31223: Fides Privacy Center ≤ 2.39.1 - Server-Side URL Disclosure
- POC CVE-2025-5301: ONLYOFFICE Docs (DocumentServer) - Reflected Cross-Site Scripting
- POC CVE-2025-55182: React Server Components - Remote Code Execution
- POC x-backend-server-header-detect: X-Backend-Server Header - Exposure
- Ilevia EVE X1 Server存在信息泄露漏洞
- Ilevia EVE X1 Server存在远程命令执行
- Ilevia EVE X1 Server存在远程命令执行
- Twonky Server /nmc/rpc/log_getfile 信息泄露漏洞(CVE-2025-13315)
- POC React Server Components 远程代码执行漏洞(CVE-2025-55182)
- POC CVE-2017-5983: JIRA Workflow Designer Plugin in Atlassian JIRA Server > 6.3.0 - Remote Code Execution (XXE)
- POC CVE-2024-20404: Cisco Finesse - Server-Side Request Forgery (SSRF)
- POC CVE-2025-10211: ChanCMS <= 3.3.0 - Server-Side Request Forgery