lsfusion /file/static/noauth 目录遍历漏洞(CVE-2025-13261)

日期: 2025-12-05 | 影响软件: lsfusion | POC: 否

漏洞描述

lsFusion 是一款企业级开发平台,该漏洞存在于其 /file/static/noauth 接口中,攻击者可以通过构造特定的路径遍历请求,访问服务器上的任意文件,可能导致敏感信息泄露。

PoC代码

暂无

相关漏洞推荐